Quando gli hacker cercano vulnerabilità zero-day da sfruttare e prendere piede nell'endpoint di destinazione (si apre in una nuova scheda), in genere cercano prodotti Microsoft, Google o Apple, secondo un nuovo rapporto dei ricercatori di sicurezza informatica Mandiant che afferma lo scorso anno sono state sfruttate le principali vulnerabilità zero-day, concentrandosi principalmente sulle tre grandi.
I giorni zero sono difetti che non sono ancora stati scoperti dai ricercatori di sicurezza. Pertanto, i team IT non avevano tempo per riparare i propri sistemi. In quanto tali, rappresentano il bene più prezioso di ogni hacker, poiché abusarne non desta alcun allarme.
Tra tutti i possibili prodotti che avrebbero potuto essere presi di mira, i truffatori hanno concentrato la loro lente di ingrandimento su sistemi operativi, browser Web e prodotti di rete. Windows aveva 15 vulnerabilità sfruttate, Chrome nove e iOS cinque. MacOS completa la top quattro con quattro vulnerabilità zero-day sfruttate.
attività cinese
Analizzando i risultati geograficamente, Mandiant afferma che il maggior numero di zero-day sono stati sfruttati da autori di minacce sponsorizzate dallo stato cinese (7), seguiti dai russi (2, una sovrapposizione) e dai nordcoreani (2). Per tre non è stato possibile stabilire un'origine. Tredici sono stati sfruttati da gruppi di cyberspionaggio.
In genere cercano difetti che consentano loro di ottenere privilegi elevati o eseguire codice in remoto su dispositivi vulnerabili (53 difetti su 55).
Tra l’infrastruttura edge e i servizi cloud, i truffatori erano interessati principalmente ai primi, poiché questi prodotti in genere non dispongono di adeguate difese di sicurezza informatica e hanno maggiori probabilità di essere compromessi senza allertare i team IT. Allo stesso tempo, man mano che sempre più aziende migrano verso il cloud, il numero di zero-day divulgati potrebbe diminuire poiché i fornitori di servizi cloud segnalano gli incidenti di sicurezza in modo diverso, afferma Mandiant.
In ogni caso, nel 2022 sono state segnalate meno violazioni zero-day (55) rispetto all’anno precedente (80) e, sebbene ciò sembri positivo, il 2022 ha battuto i record per il numero di violazioni zero-day sfruttate attivamente. I ricercatori ritengono che quest’anno la tendenza non potrà che peggiorare.
Via: BleepingComputer (si apre in una nuova scheda)