Novo relatório afirma que a Microsoft teve 18 problemas de dia zero que foram explorados em 2022 por grupos de hackers

Grupos de hackers encontraram e exploraram um grande número de problemas de dia zero em software em 2022, de acordo com um novo relatório da empresa de segurança Mandiant. O estudo disse que a empresa rastreou 55 vulnerabilidades de dia zero que foram usadas ativamente por hackers no ano passado. O número caiu de 88 explorações de dia zero que foram usadas em 2021. No entanto, os números de 2022 ainda estão bem à frente da maioria dos anos anteriores.

Como você pode esperar, os produtos de software fabricados pela Microsoft, Google e Apple foram os que tiveram mais exploits de dia zero em 2022. A Microsoft teve um total de 18 problemas de dia zero em 2022, de acordo com o relatório, seguido pelo Google com 10 e Apple com 9. O relatório diz que 13 problemas de dia zero foram acessados ​​por grupos de espionagem cibernética, e grupos patrocinados pelo estado chinês foram suspeitos em sete desses relatórios. Quatro explorações foram supostamente usadas por grupos de hackers com motivos financeiros.

Quanto ao futuro desses tipos de problemas, a Mandiant espera que, a longo prazo, os relatórios desses tipos de explorações continuem aumentando, em média. Acrescentou : _

Os invasores buscam discrição e facilidade de exploração, ambos os quais os dias zero podem oferecer. Embora a descoberta de vulnerabilidades de dia zero seja um esforço intensivo em recursos e a exploração bem-sucedida não seja garantida, o número total de vulnerabilidades divulgadas e exploradas continuou a crescer, os tipos de software direcionado, incluindo dispositivos de Internet das Coisas (IoT) e nuvem soluções, continuam a evoluir, e a variedade de atores que as exploram se expandiu.

Na semana passada, a Microsoft corrigiu um problema crítico de dia zero no Outlook que estava sendo usado por um grupo de hackers para atacar vários governos europeus e organizações militares em 2022.