A Mandiant adatai szerint különböző hackercsoportok tavaly 55 zero-day sebezhetőséget használtak ki, ami bár 2021-hez képest enyhe csökkenést mutat, bizakodásra nem ad okot, az elemzők szerint a trend változatlanul az, hogy egyre nő a nulladik napi támadások száma.
A zero-day sérülékenységeknek azokat a szoftverhibákat nevezzük, amelyek még azelőtt válnak ismertté ─ vagy rosszabb esetben kihasználttá ─ mielőtt a szoftver gyártója arról értesülne és hibajívtást tudna kiadni. Nem meglepő módon az ilyen sebezhetőségek kincset érnek a kiberbűnözők számára.
Tavaly a zero-day támadások leginkább a legnagyobb tech óriások ─ Microsoft, Google, és Apple ─ termékeit érintették.
A Mandiant megfigyelései szerint az 55 kihasznált sebezhetőség közül 13 hiba kihasználása esetében a támadás feltételezhetően kiberkémkedési célból zajlott. Ezek a támadások jellemző módon a peremhálózati eszközöket célozták, ezek ugyanis sok esetben nem esnek elég szigorú hálózatbiztonsági felügyelet alá, így remek belépő pontként szolgálnak a kibertámadók számára. Az állami támogatású aktorok közül a kínai APT szereplők voltak a legaktívabbak e téren.
A zero-day támadások elleni védekezés nem könnyű, hiszen olyan sebezhetőségekről beszélünk, amelyekre a támadáskor még nincs hibajavítás, azonban jelentősen csökkenthetjük a támadás kockázatát, amennyiben
- a belső infrastruktúrát minél kevésbé tesszük elérhetővé az Internet irányából;
- a külső hozzáférésekhez VPN szolgáltatást alkalmazunk;
- megfelelően szegmentáljuk a hálózatot;
- a felhasználói fiókokon érvényesítjük a legkisebb jogosultság elvét.
