Microsoft、Google和Apple為2022年零時差漏洞攻擊最大受害者

編譯／鄭智懷

谷歌（Google）旗下資安公司Mandiant的最新研究發現，2022年被全球駭客廣泛使用的55個零時差漏洞主要來自Microsoft、Google 和 Apple產品；其中有53個使攻擊者能提升安全權限，或是在容易受攻擊資訊設備遠端執行惡意程式碼。

在整體趨勢上，2020年代出現並被駭客用於網路攻擊的的零時差漏洞遠比上一個十年來得更多：2021年的漏洞創下破紀錄的81個；2022年的數量雖然略少，但也是歷史第二高；2019年的漏洞總數則是排行歷史第三高。

Mandiant預測，未來被運用於不法行動的零時差漏洞數量將逐步成長；於此同時，無論是物聯網（IoT）或雲端服務的防護手段也會因此受到刺激而同步增加。

在行為者方面，研究者指出其中有13個零時差漏洞被網路間諜組織使用：由中國組織占七個；俄羅斯組織占兩個（一個與中國重疊）；北韓組織占兩個；另有三個為不明網路間諜組織所用。此外，出於經濟動機的惡意行為者利用其中四個漏洞發動攻擊，並有三個是被用於勒索軟體攻擊。

就目標產品而言，微軟（Microsoft）、谷歌（Google）和蘋果（ Apple）繼續蟬聯全球零時差漏洞利用數量的廠商排名前三名：分別是18個、10個與9個。進一步從受影響的系統之角度來看，Windows的零時差漏洞利用數量最多，占19個；Chrome排行第二，占9個；Ios排第三，占5個；macOS排第四占4個。

Mandiant建議，各大組織的資安團隊首先應更深入了解當前網路安全生態，包含主要攻擊者、常見惡意軟體類型與攻擊手法等。其次，儘管攻擊者主要針對如上述的微軟、谷歌和蘋果等大廠產品，防護方也必須衡量使用其他供應商產品的風險，並且挹注資源實施保護措施。

資料來源：BleepingComputer、Mandiant

瀏覽 675 次