圖片來源: 

Mandiant

甫於今年3月被Google併購的資安業者Mandiant,於上周公布了2021年的零時差漏洞調查報告,指出去年總計出現了80個零時差漏洞,濫用零時差漏洞主要的族群為國家級間諜駭客(espionage groups),中國駭客便濫用了8個。此外,愈受歡迎的品牌就愈容易被濫用,例如被濫用零時差漏洞的前三名業者依序是微軟、蘋果及Google。

Mandiant所定義的零時差漏洞是漏洞尚未修補前就遭到濫用,與Google的定義一致,但Google僅於去年發現58個遭濫用的零時差漏洞,Mandiant則說有80個,不過,他們都說這是史上發現最多零時差漏洞的一年。

此外,有別於Google認為零時差漏洞變多的原因,也許是資安社群偵測零時差攻擊程式的能力變好了,Mandiant則指出,除了此一原因之外,各組織陸續遷移到雲端代管、行動及物聯網技術增加了系統與裝置的複雜度,簡單地說,使用更多的軟體也帶來更多的安全漏洞,且市場上愈來愈多的零時差濫用程式掮客與更多研發資源的投入,也助長了零時差攻擊程式的成長。

根據Mandiant的研究,基於間諜目的的國家級駭客依然是濫用零時差漏洞的主要族群,中國駭客濫用了8個零時差漏洞,俄羅斯駭客濫用了2個,北韓濫用1個。而因經濟動機而濫用零時差漏洞的比例也愈來愈高,在針對零時差漏洞展開攻擊的駭客集團中,約有1/3是基於經濟動機。

值得注意的是Mandiant還發現了零時差漏洞掮客的增加,這些業者專門開發零時差漏洞攻擊程式並出售給買家,去年至少有6個零時差攻擊程式是由這些業者所供應。

愈受歡迎的品牌就愈受駭客青睞,去年現身的80個零時差漏洞中,光是來自微軟、蘋果及Google產品的就占了75%,其它還包括Accellion、SonicWall、Apache、高通、趨勢與Adobe等。


熱門新聞

Advertisement