Специалисты в области кибербезопасности из компании Mandiant в прошлом году зафиксировали 80 случаев эксплуатации уязвимостей нулевого дня в реальных атаках — на 18 больше, чем в 2020 и 2019 годах вместе взятых, сообщает SecurityLab.
По словам экспертов, каждая третья преступная группировка, использовавшая уязвимости нулевого дня, имела финансовые мотивы.
Список киберугроз возглавляют китайские хакеры — они проэксплуатировали восемь нулевых дней в ходе кибератак в 2021 году. За ними следуют российские хакеры (2 уязвимости) и северокорейские киберпреступники (1 уязвимость).
Наиболее заметным случаем стали атаки работающей на китайское правительство APT-группировки Hafnium, которая использовала четыре уязвимости нулевого дня в серверах Microsoft Exchange для доступа к электронной почте западных организаций.
Mandiant также зафиксировала возросшее число операторов программ-вымогателей, использующих уязвимости нулевого дня для взлома сетей и развертывания полезных нагрузок с целью шифрования файлов. Одним из ярких примеров такой деятельности были операторы программы-вымогателя HelloKitty , которые использовали уязвимость нулевого дня в устройствах SonicWall SMA 100 VPN.
«Мы предполагаем, что кампании, основанные на эксплуатации нулевого дня, становятся все более доступными для более широкого круга спонсируемых государством и финансово мотивированных преступников, в том числе в результате увеличения количества поставщиков, продающих эксплоиты, и сложных операций с программами-вымогателями, потенциально способными разрабатывать пользовательские эксплоиты», — отметили в Mandiant.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.