Aggiornamenti recenti Aprile 23rd, 2024 9:15 AM
Apr 26, 2022 Redazione news Attacchi, News, RSS 0
Mandiant, come riporta The Register, ha identificato 80 bug attivamente sfruttati nel 2021, più del doppio di quelli individuati nel 2019. Anche Google ha riportato una crescita in questo senso.
Come nel report di Mandiant del 2020, anche in quello del 2021 i pirati legati a entità governative sono stati quelli più attivi. Il cyber spionaggio cinese ha sfruttato il numero più alto di bug zero-day: otto. I ricercatori hanno inoltre osservato un aumento nel numero di nazioni che probabilmente hanno approfittato di queste vulnerabilità, almeno 10 dal 2012.
Paesi occidentali come gli Stati Uniti o il Regno Unito sono assenti dalla lista, forse perché non sfruttano queste vulnerabilità o forse perché sono più bravi a non farsi scoprire.
Tra i bersagli più presi di mira c’è stato Microsoft Exchange e il gruppo di cyber criminali cinesi Hafnium ne ha sfruttato le vulnerabilità per attaccare aziende statunitensi che lavorano nella difesa, studi legali e ricercatori nel campo delle malattie infettive. Secondo Mandiant i cyber criminali cinesi osano sempre di più.
Anche gruppi legati al governo russo sono stati autori di diversi exploit zero-day. Tra questi APT28, noto anche come Fancy Bear, che ha sfruttato un bug di Excel l’anno scorso, e Temp.Isotope, la cui attività sembra focalizzarsi su infrastrutture critiche.
In totale, i ricercatori hanno individuato vulnerabilità zero-day di 12 produttori l’anno scorso e il 75% dei bug è stato relativo a prodotti Microsoft, Apple e Google, la cui popolarità li rende un obiettivo primario per i cyber criminali.
Anche se i gruppi sponsorizzati dai governi sono stati i più attivi, Mandiant ha notato una crescita nello sfruttamento delle vulnerabilità zero-day da parte di cyber criminali con motivi puramente finanziari nel 2021.
Mentre negli anni scorsi rappresentavano una percentuale poco significativa nel 2021 sono stati artefici di circa un terzo degli attacchi che sfruttavano bug zero-day, principalmente di ransomware.
Apr 16, 2024 0
Apr 12, 2024 0
Apr 10, 2024 0
Apr 03, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...Apr 22, 2024 0
Akira ha colpito più di 250 organizzazioni in tutto il...