Большинство уязвимостей нулевого дня в прошлом году было использовано китайскими хакерами

Исследователи из компании по анализу угроз Mandiant недавно выпустили подробный отчёт за 2022 год об использовании хакерами по всему миру уязвимостей нулевого дня. По данным экспертов, в прошлом году было зафиксировано суммарно 55 уязвимостей нулевого дня. Для сравнения, в 2021 их было зафиксировано ещё больше — 81 уязвимость. Тем не менее, эта цифра всё равно значительная и отражает общую тенденцию на использование злоумышленниками ранее неизвестных уязвимостей, что позволяет им наносить свои киберудары туда, где никто этого не ждёт.

Уязвимости нулевого дня в 2022 по мотивации хакеров

Mandiant отдельно отметили китайских хакеров, связанных с государством. Они по-прежнему являются самыми активными эксплуататорами уязвимостей нулевого дня. А по мотивации злоумышленников исследователи определили, что из 16 подробно проанализированных уязвимостей, — аж 13 были использованы с целью кибершпионажа.

Особое внимание хакеры, поддерживаемые государством, в прошлом году уделили периферийным сетевым устройствам, таким как брандмауэры и маршрутизаторы. Атаки на эти системы стали особенно привлекательными, поскольку программное обеспечение для обнаружения уязвимостей конечных точек зачастую не охватывает эти устройства и не обеспечивает достаточно высокий уровень защиты. В отдельном отчёте , опубликованном Mandiant 16 марта, исследователи описали, как китайские хакеры плотно нацелились на продукты безопасности Fortinet и VMware в попытке сохранить постоянство в скомпрометированных сетях.

Раньше использование уязвимостей нулевых дней всегда было прерогативой хакеров, поддерживаемых государством. Во многом из-за сложности и стоимости получения этих уязвимостей. Однако сейчас и простые частные группы злоумышленников всё чаще используют подобные уязвимости в собственных кампаниях.

Появление программ-вымогателей привело к огромным доходам киберпреступных группировок. И именно с вымогательскими операциями связано использование 75% уязвимостей нулевого дня, согласно отчёту Mandiant.

Отслеживание и анализ использования уязвимостей нулевого дня — сложная задача. Поэтому вполне вероятно, что таких атак за прошлый год было гораздо больше, чем известно исследователям. В целом, компания Mandiant прогнозирует увеличение количества уязвимостей нулевого дня, поскольку их использование даёт злоумышленникам очевидные преимущества вроде простоты эксплуатации, высокой вероятности успеха подобной атаки, а также скрытность, которую не может дать использование других типов уязвимостей.

Однако Mandiant ожидает в ближайшем будущем массовый переход компаний на облачные решения, поставщики которых смогут самостоятельно оперативно развёртывать последние исправления безопасности, не полагаясь на системных администраторов по месту. А значит, гипотетически, число случаев использования подобных уязвимостей значительно сократится.