55 vulnerabilidades de día cero fueron explotadas activamente en 2022
- Vulnerabilidades
Los grupos de ciberespionaje patrocinados por el estado chino explotaron más vulnerabilidades de día cero que otros actores de ciberespionaje. Los productos de Microsoft, Google y Apple representaron la mayoría de las vulnerabilidades de día cero en 2022.
Mandiant rastreó 55 vulnerabilidades de día cero que fueron explotadas en 2022. Si bien son 26 vulnerabilidades menos que el récord de 81 explotadas en 2021, representa casi el triple que en 2020 y años anteriores. Casi todas las vulnerabilidades de día cero de 2022 (53) se explotaron con el fin de lograr la ejecución de código (principalmente remota) u obtener privilegios elevados, los cuales son consistentes con la mayoría de los objetivos de los actores de amenazas.
Varios factores pueden haber contribuido a que el volumen de vulnerabilidades de día cero cayera en 2020, y luego se cuadruplicara en 2021. Las interrupciones relacionadas con la pandemia en 2020 interrumpieron potencialmente los flujos de trabajo de informes y divulgación para los proveedores, redujeron la capacidad de los defensores para detectar actividades de explotación y pueden haber alentado a los atacantes a reservar nuevos exploits, excepto en los casos más importantes.
Mandiant anticipa que la línea de tendencia de explotación de vulnerabilidades de día cero continuará aumentando. Los atacantes buscan el sigilo y la facilidad de explotación, algo que las vulnerabilidades de día cero pueden proporcionar. Si bien el descubrimiento de dichas vulnerabilidades supone un esfuerzo intensivo en recursos y no se garantiza una explotación exitosa, el número total de vulnerabilidades divulgadas y explotadas ha seguido creciendo.
De acuerdo con años anteriores, los grupos patrocinados por el estado chino continúan liderando la explotación de vulnerabilidades de día cero, con más de la mitad de los 14 días cero que se pueden vincular con confianza a actores de espionaje cibernético. Mandiant y las fuentes abiertas atribuyeron 13 días cero explotados en 2022 a grupos probablemente patrocinados por estados.
Se identificaron cuatro vulnerabilidades de día que podrían haber sido explotadas por actores de amenazas motivados financieramente. El 75% de estos casos parecen estar vinculados a operaciones de ransomware.
Las tecnologías más frecuentemente afectadas por los días cero en 2022 reflejan una distribución similar a la de años anteriores y nuevamente se centran en los tres proveedores más grandes cuya tecnología es ampliamente adoptada en todo el mundo. Microsoft (18), Google (10) y Apple (9) fueron los proveedores más explotados por tercer año consecutivo. Los productos más explotados fueron los sistemas operativos (SO) (19); seguidos de los navegadores (11), productos de seguridad, tecnología de la información y gestión de redes (10), y SO móviles (6).