Kelompok peretas telah menemukan dan mengeksploitasi sejumlah besar masalah zero-day dalam perangkat lunak pada tahun 2022, menurut laporan baru dari firma keamanan Mandiant. Studi tersebut mengatakan perusahaan melacak 55 kerentanan zero-day yang secara aktif digunakan oleh peretas pada tahun lalu. Jumlah tersebut turun dari 88 eksploitasi zero-day yang digunakan pada tahun 2021. Namun, angka tahun 2022 masih jauh di atas tahun-tahun sebelumnya.
Seperti yang Anda duga, produk perangkat lunak yang dibuat oleh Microsoft, Google, dan Apple memiliki eksploitasi zero-day terbanyak pada tahun 2022. Microsoft memiliki total 18 masalah zero-day pada tahun 2022, menurut laporan tersebut, diikuti oleh Google dengan 10 dan Apple dengan 9. Laporan tersebut mengatakan bahwa 13 isu zero-day diakses oleh kelompok spionase dunia maya, dan kelompok yang disponsori negara China dicurigai dalam tujuh laporan tersebut. Empat eksploitasi diduga digunakan oleh kelompok peretasan dengan motif keuangan.
Mengenai masalah jenis ini di masa mendatang, Mandiant berharap dalam jangka panjang, laporan tentang jenis eksploitasi ini rata-rata akan terus meningkat. Ditambahkan:
Penyerang mencari siluman dan kemudahan eksploitasi, yang keduanya dapat disediakan oleh nol hari. Sementara penemuan kerentanan zero-day adalah upaya intensif sumber daya dan eksploitasi yang berhasil tidak dijamin, jumlah total kerentanan yang diungkapkan dan dieksploitasi terus bertambah, jenis perangkat lunak yang ditargetkan, termasuk perangkat Internet of Things (IoT) ) dan solusi cloud , terus berkembang, dan jangkauan pelaku yang mengeksploitasinya telah meluas.
Minggu lalu, Microsoft menambal masalah kritis zero-day di Outlook yang digunakan oleh kelompok peretasan untuk menyerang berbagai pemerintah Eropa dan organisasi militer pada tahun 2022.
