Cyberangreifer aus China nutzen hohe Zahl an Zero-Day-Schwachstellen

In zwei neuen Berichten legt Mandiant die Gefahr sogenannter Zero-Day-Schwachstellen und die Rolle chinesischer Cyberangreifer dar.

Eine Zero-Day-Schwachstelle ist eine Schwachstelle, die zu diesem Zeitpunkt noch nicht öffentlich bekannt war und für die es keinen Patch gab.

Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen.

So haben mutmaßlich chinesische Spione eine Zero-Day-Schwachstelle mit einer neuartigen Malware ausgenutzt, die speziell für Netzwerksicherheitsgeräte entwickelt wurde. Auch Geräte, die von Regierungs- und Verteidigungsorganisationen genutzt werden, können damit infiltriert werden. Fortinet hat mittlerweile einen Patch für die Schwachstelle veröffentlicht.

Charles Carmakal, SVP & CTO bei Mandiant Consulting zu den jüngsten Vorfällen:

„Zu den neuesten Opfern chinesischer Spionage gehören die Rüstungsindustrie, Regierungsbehörden, Telekommunikations- und Technologieunternehmen. Da die Akteure in den Netzwerken schwer aufzuspüren sind, können die wenigsten Unternehmen sie selbst identifizieren. Es ist nicht ungewöhnlich, dass sich eine chinesische Infiltration über mehrere Jahre hinzieht. Wir hoffen, dass durch diese Informationen und die begleitenden Härtungsmaßnahmen mehr Unternehmen diese langwierigen Sicherheitsverletzungen früher aufdecken können.“

Insgesamt wurden im Jahr 2022 laut dem neuen Zero-Days-2022-Bericht von Mandiant 13 Zero-Day-Schwachstellen von Cyber-Spionagegruppen ausgenutzt. Mehr als die Hälfte davon wird China zugeschrieben. Auch staatliche Akteure aus Russland und Nordkorea waren so schnell.

Die Gesamtzahl an ausgenutzten Zero-Days ist von 81 im Jahr 2021 auf 55 im Jahr 2022 gesunken. Allerdings war das Vorjahr ein Rekordjahr; im Vergleich zum Jahr 2020 ist die Ausnutzung um 200% gestiegen. Mandiant geht davon aus, dass auf lange Sicht noch mehr Zero-Day-Schwachstellen ausgenutzt werden.

Weitere Erkenntnisse:

– Vier Zero-Day-Schwachstellen wurden von finanziell motivierten Angreifergruppen ausgenutzt

– Zehn Zero-Day-Schwachstellen, das heißt fast 20% aller im Jahr 2022 von Mandiant identifizierten Zero-Day-Schwachstellen, betrafen Sicherheits-, IT- und Netzwerkmanagementprodukte

Fortinet-Zero-Day-Bericht: https://www.mandiant.com/resources/blog/fortinet-malware-ecosystem

Zero-Days-2022-Bericht: https://www.mandiant.com/resources/blog/zero-days-exploited-2022

Über Mandiant, Inc.

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud

——————————

Schon unsere brandneue Jahresausgabe ‚Anleihen 2022‘ (11. Jg., Erscheinungstermin Dez 2022) gesehen?

Die Ausgabe 3/2022 Biotechnologie 2022
 der Plattform Life Sciences ist erschienen. Die Ausgabe kann bequem als e-Magazin oder pdf durchgeblättert oder heruntergeladen werden.

 

Falko Bozicevic ist Mitglied des Redaktionsteams sowie verantwortlich für das Anleiheportal BondGuide (www.bondguide.de)