Aggiornamenti recenti Settembre 10th, 2024 9:57 AM
Apr 26, 2022 Redazione news Attacchi, News, RSS 0
Mandiant, come riporta The Register, ha identificato 80 bug attivamente sfruttati nel 2021, più del doppio di quelli individuati nel 2019. Anche Google ha riportato una crescita in questo senso.
Come nel report di Mandiant del 2020, anche in quello del 2021 i pirati legati a entità governative sono stati quelli più attivi. Il cyber spionaggio cinese ha sfruttato il numero più alto di bug zero-day: otto. I ricercatori hanno inoltre osservato un aumento nel numero di nazioni che probabilmente hanno approfittato di queste vulnerabilità, almeno 10 dal 2012.
Paesi occidentali come gli Stati Uniti o il Regno Unito sono assenti dalla lista, forse perché non sfruttano queste vulnerabilità o forse perché sono più bravi a non farsi scoprire.
Tra i bersagli più presi di mira c’è stato Microsoft Exchange e il gruppo di cyber criminali cinesi Hafnium ne ha sfruttato le vulnerabilità per attaccare aziende statunitensi che lavorano nella difesa, studi legali e ricercatori nel campo delle malattie infettive. Secondo Mandiant i cyber criminali cinesi osano sempre di più.
Anche gruppi legati al governo russo sono stati autori di diversi exploit zero-day. Tra questi APT28, noto anche come Fancy Bear, che ha sfruttato un bug di Excel l’anno scorso, e Temp.Isotope, la cui attività sembra focalizzarsi su infrastrutture critiche.
In totale, i ricercatori hanno individuato vulnerabilità zero-day di 12 produttori l’anno scorso e il 75% dei bug è stato relativo a prodotti Microsoft, Apple e Google, la cui popolarità li rende un obiettivo primario per i cyber criminali.
Anche se i gruppi sponsorizzati dai governi sono stati i più attivi, Mandiant ha notato una crescita nello sfruttamento delle vulnerabilità zero-day da parte di cyber criminali con motivi puramente finanziari nel 2021.
Mentre negli anni scorsi rappresentavano una percentuale poco significativa nel 2021 sono stati artefici di circa un terzo degli attacchi che sfruttavano bug zero-day, principalmente di ransomware.
Ago 08, 2024 0
Lug 18, 2024 0
Lug 10, 2024 0
Lug 03, 2024 0
Set 10, 2024 0
Set 09, 2024 0
Set 09, 2024 0
Set 06, 2024 0
Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Set 02, 2024 0
Il numero di attacchi alle applicazioni e alle API è in...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 10, 2024 0
I ricercatori di ESET hanno individuato una campagna ai...Set 09, 2024 0
I ricercatori di Pathstack hanno individuato una nuova...Set 09, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...