Безбедносната компанија Mandiant оваа недела го објави својот извештај за онлајн безбедноста во 2022 година. Ситуацијата е нешто подобра отколку минатата година, но е далеку од посакувана.
Mandiant е американска компанија за онлајн безбедност која од 2022 година е дел од Google. Компанијата се „прослави“ откако во 2013 издаде извештај во кој дел од сајбер-нападите во САД директно ги поврза со кинеска шпионажа. Ова е прв извештај кој компанијата го издава откако е целосно инкорпорирана во Google Cloud одделот.

Што е zero-day пропуст
Mandiant за оваа анализа како zero-day ги смета сите пропусти кои активно се злоупотребувале, пред за пропустот да биде издадена безбедносна закрпа. Со оглед на тоа дека дел од пропустите се активни, Mandiant не сподели дополнителни детали за најголем дел од нив.55 zero-day пропусти злоупотребени во 2022 година
Mandiant откри дека минатата година е откриена злоупотреба на дури 55 zero-day пропусти. Ова е помалку од 81 кои беа откриени ви 2021, но е трипати повеќе од 2020 година.
Најголем дел од нападите овој пат им се припишуваат на хакерски групи поддржани од држави. Од 55 пропусти само 4 се злоупотребувани за финансиска заработка. Не е изненадување дека најголемиот дел од овие, дури 75 отсто, отпаѓа на „ransomware“ напади.
Најголем дел од пропустите оваа година, дури 19, се пронајдени во оперативните системи. Кај прелистувачите се откриени 11; на производи за безбедност, ИТ, управување со мрежи отпаѓаат 10; на оперативни системи за паметни телефони 6.
13 пропусти злоупотребени од групи поддржани од држави
Дури 13 од пропустите биле злоупотребени за државни интереси или за шпионирање. Најголем дел од нив – 7, биле користени од групи поддржани од Кина. Два пропусти се злоупотребени од Северна Кореја, а исто толку се злоупотребувале од руски групи.
Кинеските напади биле активни насекаде, од Европа, до Африка. Она што е заедничко со минатата година – Кина и натаму е фокусирана на мрежни уреди.
Кои компании се најпогодени
Најмногу пропусти се откриени во производите на Microsoft, дури 18. Google и Apple имаат по 10, односно 9 пропусти кои биле злоупотребувани. Останатите компании на листата имаат по еден или два zero-day пропусти. Кога ќе ги прочитате имињата, веднаш ќе ви стане јасно дека ниту еден од пропустите не е наивен. Колку за пример пропуст во SolarWinds во 2020 година беше искористен за глобални сајбер напади. Серверите на истата компанија во 2021 беа искористени за напади врз 18000 клиенти на SolarWinds.
