Барем 55 zero-day пропусти злоупотребени во 2022 година

Безбедносната компанија Mandiant оваа недела го објави својот извештај за онлајн безбедноста во 2022 година. Ситуацијата е нешто подобра отколку минатата година, но е далеку од посакувана.

Mandiant е американска компанија за онлајн безбедност која од 2022 година е дел од Google. Компанијата се „прослави“ откако во 2013 издаде извештај во кој дел од сајбер-нападите во САД директно ги поврза со кинеска шпионажа. Ова е прв извештај кој компанијата го издава откако е целосно инкорпорирана во Google Cloud одделот.

Source: Mandiant

Што е zero-day пропуст

Mandiant за оваа анализа како zero-day ги смета сите пропусти кои активно се злоупотребувале, пред за пропустот да биде издадена безбедносна закрпа. Со оглед на тоа дека дел од пропустите се активни, Mandiant не сподели дополнителни детали за најголем дел од нив.

55 zero-day пропусти злоупотребени во 2022 година

Mandiant откри дека минатата година е откриена злоупотреба на дури 55 zero-day пропусти. Ова е помалку од 81 кои беа откриени ви 2021, но е трипати повеќе од 2020 година.

Најголем дел од нападите овој пат им се припишуваат на хакерски групи поддржани од држави. Од 55 пропусти само 4 се злоупотребувани за финансиска заработка. Не е изненадување  дека најголемиот дел од овие, дури 75 отсто, отпаѓа на „ransomware“ напади.

Најголем дел од пропустите оваа година, дури 19, се пронајдени во оперативните системи. Кај прелистувачите се откриени 11; на производи за безбедност, ИТ, управување со мрежи отпаѓаат 10; на оперативни системи за паметни телефони 6.

13 пропусти злоупотребени од групи поддржани од држави

Дури 13 од пропустите биле злоупотребени за државни интереси или за шпионирање. Најголем дел од нив – 7, биле користени од групи поддржани од Кина. Два пропусти се злоупотребени од Северна Кореја, а исто толку се злоупотребувале од руски групи.

Кинеските напади биле активни насекаде, од Европа, до Африка. Она што е заедничко со минатата година – Кина и натаму е фокусирана на мрежни уреди.

Кои компании се најпогодени

Најмногу пропусти се откриени во производите на Microsoft, дури 18. Google и Apple имаат по 10, односно 9 пропусти кои биле злоупотребувани. Останатите компании на листата имаат по еден или два zero-day пропусти. Кога ќе ги прочитате имињата, веднаш ќе ви стане јасно дека ниту еден од пропустите не е наивен. Колку за пример пропуст во SolarWinds во 2020 година беше искористен за глобални сајбер напади. Серверите на истата компанија во 2021 беа искористени за напади врз 18000 клиенти на SolarWinds.

Source: Mandiant

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments