Neuer Bericht behauptet, dass Microsoft 18 Zero-Day-Probleme hatte, die im Jahr 2022 von Hackergruppen ausgenutzt wurden

Laut einem neuen Bericht der Sicherheitsfirma Mandiant haben Hackergruppen im Jahr 2022 eine große Anzahl von Zero-Day-Problemen in Software gefunden und ausgenutzt. Die Studie besagt, dass das Unternehmen 55 Zero-Day-Schwachstellen verfolgte, die im vergangenen Jahr aktiv von Hackern genutzt wurden. Die Zahl ist von 88 Zero-Day-Exploits zurückgegangen, die im Jahr 2021 verwendet wurden. Die Zahlen für 2022 liegen jedoch immer noch weit über den meisten Vorjahren.

Wie zu erwarten war, wurde festgestellt, dass Softwareprodukte von Microsoft, Google und Apple im Jahr 2022 die meisten Zero-Day-Exploits aufwiesen. Microsoft hatte laut dem Bericht im Jahr 2022 insgesamt 18 Zero-Day-Probleme, gefolgt von Google mit 10 und Apple mit 9. Der Bericht besagt, dass Cyberspionagegruppen auf 13 Zero-Day-Probleme zugegriffen haben, und in sieben dieser Berichte wurden staatlich geförderte chinesische Gruppen verdächtigt. Vier Exploits wurden Berichten zufolge von Hackergruppen mit finanziellen Motiven verwendet.

Was die Zukunft solcher Probleme betrifft, erwartet Mandiant, dass die Berichte über diese Art von Exploits langfristig im Durchschnitt weiter zunehmen werden. Es fügte hinzu :

Angreifer streben nach Tarnung und einfacher Ausnutzung, beides können Zero-Days bieten. Während die Entdeckung von Zero-Day-Schwachstellen ein ressourcenintensives Unterfangen ist und eine erfolgreiche Ausnutzung nicht garantiert ist, hat die Gesamtzahl der offengelegten und ausgenutzten Schwachstellen weiter zugenommen, ebenso wie die Arten der Zielsoftware, einschließlich Internet der Dinge (IoT)-Geräte und Cloud Lösungen entwickeln sich weiter, und die Vielfalt der Akteure, die sie nutzen, hat zugenommen.

Erst letzte Woche hat Microsoft ein kritisches Zero-Day-Problem in Outlook behoben, das von einer Hackergruppe verwendet wurde, um im Jahr 2022 eine Reihe europäischer Regierungs- und Militärorganisationen anzugreifen.