Mandiant: 55 vulnerabilità zero-day nel 2022

Mandiant: 55 vulnerabilità zero-day nel 2022

Mandiant ha rilevato 55 vulnerabilità zero-day nel 2022, molte della quali sfruttate da cinesi, russi e nordcoreani per colpire Windows e Chrome.
Mandiant: 55 vulnerabilità zero-day nel 2022
Mandiant ha rilevato 55 vulnerabilità zero-day nel 2022, molte della quali sfruttate da cinesi, russi e nordcoreani per colpire Windows e Chrome.

Mandiant ha pubblicato un report che illustra in dettaglio gli attacchi informatici effettuati nel 2022. La software house ha rilevato 55 vulnerabilità zero-day, la maggioranza delle quali nei prodotti di Microsoft, Google e Apple. Viene anche indicata la nazionalità dei cybercriminali e lo scopo degli attacchi.

Windows e Chrome i target preferiti

Mandiant ha individuato 55 vulnerabilità zero-day nel 2022, 26 in meno rispetto al 2021. La software house ha attribuito 13 exploit a gruppi di cybercriminali “sponsorizzati” da Cina, Russia e Corea del Nord. Lo scopo degli attacchi è raccogliere informazioni sensibili (cyberspionaggio). Quattro vulnerabilità sono state invece sfruttate per ottenere un guadagno, principalmente tramite ransomware.

I più attivi sono stati i cybercriminali cinesi che hanno sfruttato sette vulnerabilità zero-day, tra cui quelle in FortiOS e in Microsoft Diagnostics Tool (nota come Follina). Due attacchi a testa sono stati invece attribuiti a cybercriminali russi e nordcoreani. Tre dei quattro exploit “finanziariamente motivati” sono stati attribuiti ai ransomware Lorenz e Magniber.

La poco invidiabile classifica dei produttori più colpiti è guidata da Microsoft con 18 vulnerabilità zero-day. Seguono Google con 9 e Apple con 8. Il bersaglio preferito tra i sistemi operativi è Windows (15 vulnerabilità zero-day). Quattro exploit sono stati usati per colpire macOS, mentre Chrome è ovviamente il target principale con 9 delle 11 vulnerabilità scoperte nei browser.

Quasi tutte le vulnerabilità (53 su 55) sono state sfruttate per eseguire codice remoto o ottenere privilegi elevati, quindi per “aprire le porte” a successivi attacchi. Il consiglio è utilizzare antivirus, firewall, VPN e altre soluzione di sicurezza che rilevano i tentativi di accesso dall’esterno.

Fonte: Mandiant
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 21 mar 2023
Link copiato negli appunti