Zero day kihasználások 2021-ben
A Google Project Zero 58 kihasznált nulladik napi sebezhetőségről számolt be 2021-ben, ami a duplája a 2020-as évi eredményeknek. A csoport szerint azonban ez nem csak azt jelenti, hogy egyre több zeroday hibát használnak a támadók, hanem inkább annak, hogy egyre többet ismernek fel a kutatók. Valamint az is egyre gyakoribb, hogy a gyártók elismerik ezeket a sérülékenységelet. A támadók ugyanazokat a sérülékenységeket és kihasználási technikákat használják, és ugyanazokat a támadási felületeket követik.
Az azonosított zeroday sérülékenységekből 39, azaz 67%-a volt memória kihasználási sebezhetőség. Ezek az elmúlt évtizedekben a támadó szoftverek alapjai voltak, és a támadók még mindig ezeket használják ki leggyakrabban.
A Google kutatói részletesen ismertetik az eredményeiket a blogjukon.
A Mandiant Threat Intelligence 80 kihasznált nulladik napi sérülékenységet azonosított, ami több mint kétszerese a korábbi, 2019-es rekordmennyiségnek. Az államilag támogatott csoportok továbbra is ezeknek a sebezhetőségek az elsődleges kihasználói, élükön a kínai csoportokkal. Jelentősen nőtt a pénzügyileg motivált szereplők – különösen a zsarolóvírus-csoportok – aránya, akik képesek megfizetni ezret a sérülékenységeket, vagy van megfelelő képességük ezek megtalálására. A fenyegetés szereplői leggyakrabban a Microsoft, az Apple és a Google termékeiben használták ki a nulladik napokat, ami valószínűleg e gyártók népszerűségét tükrözi.