Lorsque les pirates recherchent des vulnérabilités zero-day à exploiter et prennent pied sur le terminal cible(opens in a new tab), ils recherchent généralement des produits Microsoft, Google ou Apple, selon un nouveau rapport des chercheurs en cybersécurité Mandiant qui prétend être Les principales vulnérabilités du jour zéro ont été exploitées l'année dernière, la plupart ciblant les trois grands.
Les jours zéro sont des failles qui n'ont pas encore été découvertes par les chercheurs en sécurité. Par conséquent, les équipes informatiques n'avaient pas un jour pour réparer leurs systèmes. En tant que tels, ils sont le bien le plus précieux de tous les pirates, car en abuser ne sonne pas l'alarme.
De tous les produits possibles qui auraient pu être ciblés, les escrocs ont gardé leurs loupes étroitement concentrées sur les systèmes d'exploitation, les navigateurs Web et les produits réseau. Windows avait 15 vulnérabilités exploitées, Chrome neuf et iOS cinq. MacOS complète le top quatre avec quatre exploits zero-day.
activité chinoise
En ventilant les résultats géographiquement, Mandiant indique que la majorité des attaques zero-day ont été exploitées par des acteurs menaçants parrainés par l'État chinois (7), suivis par les Russes (2, un chevauchement) et les Nord-Coréens (2). Pour trois, une origine n'a pas pu être établie. Treize ont été exploités par des groupes de cyberespionnage.
Ils recherchent généralement des failles qui leur permettent d'obtenir des privilèges élevés ou d'exécuter du code à distance sur des appareils vulnérables (53 failles sur 55).
Entre l'infrastructure de périphérie et les services cloud, les escrocs étaient principalement intéressés par les premiers, car ces produits manquent généralement de défenses de cybersécurité adéquates et sont plus susceptibles d'être compromis sans alerter les équipes informatiques. . Dans le même temps, à mesure que de plus en plus d'entreprises migrent vers le cloud, le nombre de jours zéro signalés pourrait diminuer, car les fournisseurs de services cloud signalent les incidents de sécurité différemment, déclare Mandiant.
Quoi qu'il en soit, 2022 a enregistré moins de failles zero-day divulguées (55) par rapport à l'année précédente (80), et bien que cela semble positif, 2022 a battu des records pour le nombre de failles zero-day activement exploitées. Les chercheurs pensent que la tendance ne fera qu'empirer cette année.
Via : BleepingComputer (Ouvre dans un nouvel onglet)