sharejetso
sharejetso
sharejetso

Mandiant零日漏洞報告2021發現零日漏洞遭濫用數量再創新高

2022/05/24 10:58:32 網誌分類: 科技
24 May

Mandiant, Inc. (NASDAQ: MNDT) today 公布 2021年Mandiant零日漏洞報告,指出去年發現了共80個零日漏洞。Mandiant所定義的零日漏洞是漏洞尚未修補前便遭到濫用,是自有記錄以來發現最多零日漏洞的一年,而部署零日漏洞主要族群為國家級間諜駭客(espionage groups)。另外,約有三成是基於經濟動機去促使駭客集團(尤其是勒索軟件組織)進行攻擊。

 

 

零日漏洞攻擊增長的主要原因,主要是因為大部份機構已續漸遷移至雲平台及託管、遙距工作及物聯網技術的普及,促使系統與裝置的複雜性,即透過更多的軟件帶來更多的安全漏洞。

 

值得注意的是Mandiant還發現了零日漏洞中間人的增加,這些中間人專門開發零日漏洞攻擊程式並出售予買家,去年至少有6個零日攻擊程式是由這些中間人供應。

 

Mandiant 更指出勒索軟件在數量和影響力都要顯著增長。 藉著可觀的利潤以及支援勒索軟件的分類增加、外包和專業的生態系統,為攻擊者提供了兩種零日漏洞的開發和/或收購途徑 - 財務資源和攻擊者的經驗。Mandiant 發現過程中至少發現兩個實例,都包括不同的攻擊者利用不同 VPN 設備中的缺陷以獲取對受害企業網絡的訪問權限,並隨後在 2021 年進行勒索軟件部署。

 

此外,知名度高的品牌就愈受駭客青睞,去年發現的80個零日漏洞中,來自微軟Microsoft、蘋果Apple及Google產品便佔了約75%,其它還包括Accellion、SonicWall、Apache、高通Qualcomm、趨勢科技Trend Micro與Adobe等。

 

 

欲知詳情,請瀏覽https://www.mandiant.com/resources/zero-days-exploited-2021

 

關於Mandiant Inc.

2004 年起,Mandiant®  一直是具備網絡保安意識兼且值得信賴的合作夥伴;結合專業知識、網絡情報和調節技術,並藉著Mandiant Advantage 軟件即服務 (SaaS) 平台累積了數十年的前線網絡安全經驗和行業領先的威脅情報,提供一系列的動態網絡防禦解決方案。 Mandiant助企業實現更有效和更具效益的網絡安全,且增強他們對防禦和應對網絡威脅的準備及信心,讓他們能繼續專注於業務發展。

 

請於 Mandiant TwitterLinkedInFacebook YouTube關注我們,以了解最新資訊。

© 2022 Mandiant, Inc版權所有。MandiantMandiant, Inc.在美國和其他國家所註冊的商標。其他品牌、產品、服務名稱均屬其擁有者所擁有的商標或服務標誌。

回應 (0)
我要發表
user