Zero-Day-Schwachstellen sind unter Hackern mittlerweile so populär, dass für sie ein eigener Markt existiert. Die Exploit-Industrie ist für Kriminelle finanziell sehr rentabel, weshalb sie stetig am Wachsen ist.
Microsoft, Googles Chrome-Browser – selbst die Großen sind nicht davor gewahrt, dass Kriminelle in ihren Systemen Sicherheitslücken finden und ausnutzen, die bis dato nicht bekannt waren.
Im Jahr 2021 wurden so viele Zero-Day-Schwachstellen bekannt wie noch nie zuvor. Mandiant hat dies zum Anlass genommen, sich die Exploits genauer anzuschauen und die Erkenntnisse in einem Bericht zusammengefasst.
Die wichtigsten Erkenntnisse der Analyse:
- Im Jahr 2021 identifizierte Mandiant Intelligence 80 Zero-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist mehr als das Doppelte des bisherigen Rekordvolumens im Jahr 2019.
- Staatlich gesponserte Gruppen sind weiterhin die Hauptakteure, die Zero-Day-Schwachstellen ausnutzen – insbesondere chinesische Gruppen.
- Fast 1 von 3 identifizierten Hackern, die im Jahr 2021 Zero-Day-Schwachstellen ausnutzten, war finanziell motiviert.
- Ein Faktor, der die Ausnutzung von Zero-Day-Schwachstellen anstiegen ließ, war der Wechsel hin zu Cloud-Hosting, mobilen Endgeräten und IoT-Technologien. Diese Entwicklung hat die Anzahl und Komplexität der Systeme und Geräte, die mit dem Internet verbunden sind, erhöht. In einfachen Worten: Mehr Software führt zu mehr Softwarefehlern.
Weitere Informationen:
Den vollständigen Bericht finden Sie hier.
www.mandiant.com