Chińscy hakerzy wykorzystali w 2022 r. najwięcej luk zero-day

Spadek wykorzystania luk zero-day w działaniach cyberprzestępców nie oznacza jednak, że stali się oni mniej aktywni – wprost przeciwnie, działania hakerów są coraz częstsze. O tym, jakie są najpopularniejsze metody cyberataków i kto znajduje się na celowniku sprawców, na bieżąco informujemy na łamach CyberDefence24.pl.

Kto najchętniej korzysta z zero-dayów?

Analitycy Mandiant wskazują, że kolejny rok z rzędu z luk zero-day (czyli podatności, które wcześniej nie zostały wykryte w danej usłudze czy w produkcie) najchętniej korzystają cyberprzestępcy działający na zlecenie różnych reżimów, a także dostawcy komercyjnego oprogramowania szpiegowskiego.

W pierwszej z tych grup przodują hakerzy działający na zlecenie Pekinu, którzy w 2022 r. w swoich atakach wykorzystali siedem różnych luk zero-day.

Dwie podatności tego rodzaju wykorzystali cyberprzestępcy działający na rzecz Rosji, tyle samo – hakerzy z Korei Północnej.

Co ciekawe, w 13 przypadkach z 16, w których Mandiantowi udało się określić, jak luki zostały wykorzystane do ataku, stwierdzono ich użycie przez grupy zajmujące się szpiegostwem w cyberprzestrzeni.

Jak atakują hakerzy?

Według ekspertów Mandiant, w 2022 r. ataki ze strony hakerów sponsorowanych przez państwa miały miejsce przede wszystkim na urządzenia sieci brzegowej, takie jak routery czy firewalle.

To atrakcyjne dla cyberprzestępców cele, które mają problemy z bezpieczeństwem i nie są tak dobrze chronione jak inne elementy sieci, najczęściej też bezpieczeństwo nie jest w nich uwzględniane jako najważniejsza część projektu.

Cyberprzestępcy działający na zlecenie państwa to jednak nie jedyne podmioty, które atakują w sieci z wykorzystaniem luk zero-day.

Ich zdobycie staje się coraz łatwiejsze i nie jest już zarezerwowane dla podmiotów dysponujących dużym budżetem. Korzystają z nich również hakerzy działający po prostu dla zysku. 75 proc. z tego rodzaju przypadków użycia wiąże się z kolei z atakiem wykorzystującym różne rodzaje oprogramowania szyfrującego dla okupu (ransomware).

Firmy dostarczające komercyjne narzędzia szpiegowskie w 2022 r. według Mandiantu wykorzystały trzy luki zero-day, ale jak wskazuje firma, spółki takie jak Candiru czy NSO Group (producent słynnego Pegasusa) mogą dysponować wiedzą o innych lukach, mając wiele środków na zdobywanie informacji na ich temat.

Jak pisze serwis CyberScoop, to również pozyskiwanie wiedzy o podatnościach przez podmioty mające zamiar wykorzystać je do działań ofensywnych pozostaje sporym problemem w walce z zagrożeniami, które stwarzają luki zero-day – i to także nie zmieniło się od ubiegłego roku.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].