2min

Cybercriminelen hadden het in 2022 bij zero-day aanvallen vooral voorzien op kwetsbaarheden in de omgevingen en software van Microsoft, Google en Apple.

Dat stelt Mandiant in een onderzoek naar het aantal zero-day aanvallen in het afgelopen jaar. Volgens het onderzoek werden in 2022 in totaal 55 zero-days actief misbruikt. Dit was minder dan de 81 aanvallen in 2021, maar nog altijd hoog vergeleken met 2020 en eerdere jaren. De onderzoekers verwachten voor dit jaar en verder dat dit type aanvallen zal blijven toenemen.

De meeste van de zero-day aanvallen, 53 van de 55, waren erop gericht hogere toegangsrechten te verkrijgen of om op afstand code te kunnen uitvoeren op kwetsbare devices.

Microsoft, Google en Apple gewilde doelen

Uit het onderzoek blijkt verder dat cybercriminelen vooral zero-day aanvallen uitvoerden op de grote drie techbedrijven. Microsoft kreeg 18 van dergelijke aanvallen te verwerken, Google werd door tien aanvallen getroffen en Apple door negen. Deze grote techbedrijven werden vooral aangevallen omdat zij veel producten hebben en er zo meer mogelijkheden zijn deze uit te buiten.

Windows was het doelwit in 15 zero-day aanvallen, Chrome komt op de tweede plaats met 9 actief uitgevoerde aanvallen op een zero-day kwetsbaarheid en voor iOS waren dit vijf aanvallen. macOS werd getroffen door vier aanvallen.

Staatshackers vaak verantwoordelijk

De onderzoekers keken ook naar wie precies de zero-day aanvallen uitvoerden in het afgelopen jaar. Opmerkelijk is steeds vaker echte cyberspionage-groepen actief zijn. Staatshackers uit China waren in 2022 het meest actief met 13 aanvallen. Vooral netwerkapparatuur is voor deze specifieke cyberspionnen vaak een doelwit.

Staatsgesponsorde hackers uit Noord-Korea en Rusland waren, elk met twee aanvallen, ook actief met zero-day aanvallen.

Verder blijkt uit het onderzoek dat zero-day aanvallen uit financiële overwegingen langzaam afnemen. Slechts in vier gevallen werd dit motief, zoals voor het verspreiden van ransomware, voor een zero-day aanval vastgesteld.

De onderzoekers waarschuwen wel dat zij ook constateren dat het aantal n-day aanvallen in opkomst is. Dit soort aanvallen richten zich op het uitbuiten van kwetsbaarheden in devices en software die al patches hebben ontvangen. Dit soort aanvallen krijgt steeds meer de overhand, geeft Mandiant aan.

Lees ook: Hackers vallen securityonderzoekers aan via LinkedIn