Araştırmacılar 55 tanesini takip etti. sıfır gün güvenlik açıkları 2022’de bilgisayar korsanları tarafından istismar edilen, çoğu hedef alan Microsoft, Google Ve Elma ürünler, yeni bir rapor gösterdi.
Bilgi güvenliği şirketi Mandiant’a göre, önceki yıllarla tutarlı olarak 2022’deki sıfır gün güvenlik açıklarının çoğunluğunu Microsoft, Google ve Apple ürünleri oluşturdu ve en çok yararlanılan ürün türleri işletim sistemleri (19), ardından tarayıcılar (11) oldu. ), güvenlik, BT ve ağ yönetimi ürünleri (10) ve mobil işletim sistemi (altı).
Sıfırıncı gün güvenlik açıkları, bir geliştirici farkına varmadan veya bir düzeltme yayınlamadan önce kamuya ifşa edilen veya bunlardan yararlanılan yazılımlardaki güvenlik kusurlarıdır.
Bilgisayar korsanları için son derece değerlidirler, çünkü saldırıları izlemek ve durdurmak için hiçbir koruma önlemi veya özel izleme olmadığından, onlardan yararlanmak basit ve gizlidir.
Hedeflenen ürünler açısından, Windows 2022’de 15 sıfır gün hatasıyla vuruldu, ardından aktif olarak yararlanılan dokuz açıkla Chrome, beş sıfır gün hatasıyla iOS ve dört sıfır gün hatasıyla macOS geldi.
Raporda, Çin devlet destekli siber casusluk gruplarının, önceki yıllarla tutarlı bir şekilde, 2022’de diğer siber casusluk aktörlerinden daha fazla sıfır gün kullandığı belirtildi.
Tehdit aktörleri, 2021’de güvenlik ihlalleri gerçekleştirmek için çeşitli ürünlerdeki 80 sıfır gün açığından yararlanarak bir önceki yıla göre hafif bir düşüş gösterdi.
Yaklaşık dört sıfır gün güvenlik açığı, finansal olarak motive olan tehdit aktörleri tarafından istismar edildi ve bu örneklerin yüzde 75’i fidye yazılımı operasyonlarıyla bağlantılı görünüyor.
Rapor, siber casusluk gruplarının 2022’de yararlanılan 55 sıfır gün açığından 13’ünü, Çinli siber casusların ise yedisini kullandığını söyledi.
FacebooktwitterLinkedin