Der nächste Report vermeldet einen Rekord bei Zero-Day-Lücken

25. April 2022, 09:40
  • security
  • lücke
  • zero day
  • studie
  • mandiant
image
Foto: Steve Harvey / Unsplash

Laut Mandiant stiegen gleichzeitig auch die Angriffe auf die Schwachstellen. Führend dabei seien chinesische Hacker.

2021 sei ein Rekordjahr für Zero-Day-Lücken gewesen, meldete kürzlich Google. Gemäss dessen Project-Zero-Team sind im Jahr 2021 insgesamt 58 Zero-Day-Lücken "in der freien Wildbahn" aufgedeckt und veröffentlicht worden – mehr als doppelt so viele wie im bisherigen Rekordjahr 2015. Auf noch mehr kommt das Cybersecurity-Unternehmen Mandiant in seinem aktuellen Report. 2021 habe man 80 Zero-Day-Lücken identifiziert, die aktiv ausgenutzt wurden.
Damit sei die Zahl mehr als doppelt so hoch wie die 30 Lücken im Vorjahr. Unter den 12 im Report gelisteten, betroffenen Anbieter entfallen 75% der Schwachstellen auf Produkte von Microsoft, Google und Apple. Die Bedrohung durch die Ausbeutung dieser grossen Anbieter bleibe angesichts ihrer Verbreitung erheblich, schreibt Mandiant.

China, Russland, Nordkorea

Mit der Zunahme der Zero-Day-Lücken sei auch deren Ausnutzung angestiegen, so der Report weiter. Eine Reihe von Faktoren würden zu diesem Anstieg beitragen: "Beispielsweise erhöht der anhaltende Trend zu Cloud-Hosting-, Mobil- und Internet-of-Things (IoT)-Technologien das Volumen und die Komplexität von Systemen und Geräten, die mit dem Internet verbunden sind – einfach gesagt, mehr Software führt zu mehr Softwarefehlern."
Staatlich geförderte Spionagegruppen seien dabei nach wie vor die Hauptakteure, die Zero-Day-Schwachstellen ausnutzen, heisst es im Report. Gleichzeitig wachse der Anteil finanziell motivierter Akteure, die Exploits einsetzen. Bei den staatlich geförderten Gruppen liegt China an der Spitze mit 8 Exploits im Jahr 2021, gefolgt von Russland mit 2 und Nordkorea mit 1 Angriff. Weitere Nationen nennt Mandiant nicht namentlich, schreibt aber: "Wir haben eine Zunahme der Zahl der Nationen beobachtet, die Zero-Days wahrscheinlich ausnutzen, insbesondere in den letzten Jahren, und mindestens 10 verschiedene Länder haben Zero-Days wahrscheinlich seit 2012 ausgenutzt."

Cyberkriminelle erweitern ihre Zero-Day-Fähigkeiten

Finanziell motivierte Angriffe, zum Beispiel mit Ransomware, hätten 2021 rund ein Drittel der Exploits ausgemacht und würden seit 2019 kontinuierlich zunehmen. Mandiant führt dies darauf zurück, dass die gut organisierten und durch ihre Angriffe auch finanziell gut aufgestellten Banden beginnen, "die erforderlichen Fähigkeiten zu rekrutieren oder zu erwerben, um Zero-Day-Schwachstellen auszunutzen".
Mandiant schliesst seinen Report deshalb mit der Aufforderung an Unternehmen, ihr Patch-Management-Verfahren zu stärken. Eine Schwachstelle mit geringerem Risiko, die aktiv ausgenutzt werde, habe "wahrscheinlich grössere potenzielle Auswirkungen" auf eine Organisation als eine Schwachstelle mit einer höheren Bewertung, die nicht aktiv ausgenutzt werde. "Verzögerungen beim Patchen erhöhen nur das Risiko, dass eine Organisation, die nicht gepatchte Software unterstützt, davon betroffen ist", so Mandiant.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022