Google: Die Mehrheit der im Jahr 2022 ausgenutzten Zero-Day-Fehler traten in Microsoft-, Google- und Apple-Produkten auf: Bericht

Google Die Mehrheit der im Jahr 2022 ausgenutzten Zero Day Fehler traten
Forscher eines Informationssicherheitsunternehmens Mandiant haben festgestellt, dass Hacker im Jahr 2022 in großem Umfang Zero-Day-Schwachstellen ausnutzten, die in Produkten von angeboten wurden Microsoft, Google Und Apfel. Sie sagten, dass die am häufigsten ausgenutzten Produkttypen Betriebssysteme (19) waren, gefolgt von Browsern (11), Sicherheits-, IT- und Netzwerkverwaltungsprodukten (10) und mobilen Betriebssystemen (sechs).
Laut einem Bericht des Informationssicherheitsunternehmens Mandiant, einem Unternehmen im Besitz von Google, haben Forscher im Jahr 2022 55 Zero-Day-Schwachstellen aufgespürt. Zero-Day-Schwachstellen sind Sicherheitslücken in Software, die öffentlich offengelegt/ausgenutzt werden, bevor sie dem verantwortlichen Unternehmen bekannt werden sein Patchen.
Aus diesem Grund machen Hacker das Beste aus diesen Schwachstellen, da keine Schutzmaßnahmen oder Firewalls vorhanden sind, um den Angriff abzuschwächen.
Welches Unternehmen war am stärksten betroffen
Forscher sagten, dass Hacker 18 Zero-Day-Schwachstellen in Produkten von Microsoft, 10 in Google, 9 in Apple und 18 in anderen ausgenutzt haben.
„Die Technologien, die 2022 am häufigsten von Zero-Days betroffen sind, spiegeln eine ähnliche Verteilung wie in den Jahren zuvor wider und konzentrieren sich erneut überwiegend auf die drei größten Anbieter, deren Technologie weltweit weit verbreitet ist. Microsoft (18), Google (10) und Apple (9) waren das dritte Jahr in Folge die am häufigsten ausgenutzten Anbieter“, sagte Mandiant.
Welcher Produkttyp wurde am meisten genutzt
Die am häufigsten genutzten Produkte waren Betriebssysteme (OS) (19), gefolgt von Browsern (11), Sicherheits-, IT- und Netzwerkverwaltungsprodukten (10) und mobilen Betriebssystemen (6).

Desktop-Betriebssysteme wurden mit 19 Null-Schwachstellen am stärksten ausgenutzt. Windows hatte 15 Zero-Day-Fehler, gefolgt von Mac OS mit vier.
Im Fall von mobilen Betriebssystemen wurden von sechs Zero-Day-Schwachstellen fünf in iOS und eine in Android ausgenutzt.
Wenn es um Webbrowser geht, Chrom wurde mit neun Zero-Day-Schwachstellen (von 11) am stärksten ausgenutzt, verglichen mit den beiden von Firefox.
China führt die Zero-Day-Ausbeutungsliste an
Der Bericht besagt, dass die vom chinesischen Staat geförderten Cyberspionagegruppen im Jahr 2022 die meisten Zero-Day-Schwachstellen ausgenutzt haben, was mit den Vorjahren übereinstimmt. Auf China folgten nordkoreanische und russische Cyberspionageakteure.
Im Jahr 2022 nutzten chinesische Spionagegruppen sieben Zero-Day-Schwachstellen und jeweils zwei von nordkoreanischen und russischen Akteuren aus.

toi-tech