遭駭侵者濫用的 0-day 漏洞共有 55 個,其中有 53 個可讓駭侵者在受害裝置上提升其執行權限,或是遠端執行任意程式碼。
以遭攻擊產品而來說,2022 年 Microsoft Windows 共有 15 個 0-day 漏洞遭利用,Chrome 排名第二,有 9 個遭濫用的 0-day 漏洞,iOS排名第三,有 5 個 0-day 漏洞,macOS 排名第四,有四個 0-day 漏洞。
報告說,由於 0-day 漏洞是在開發者得知或發表修補程式之前,就遭到駭侵者利用的漏洞,因此幾乎沒有任何保護或監控措施可用於保護,因而成為駭侵者樂於使用的攻擊目標。
Mandiant 於 2022 年追蹤 13 個 0-day 漏洞的濫用情形,據其報告指出,駭侵者使用 7 個 0-day 漏洞發動攻擊,主要攻擊作業系統、網路瀏覽器和網路管理產品,以進行網路問諜攻擊為主,佔比達 50%以上。另外有 4 個 0-day 漏洞用於金融方面的攻擊,其中又有 75% 的攻擊屬於勒贖。
在 2021年,駭侵者利用了 81 個 0-day 漏洞發動資安攻擊入侵,2022 年的數字略有下降;然而,2022 年受到濫用的 0-day 漏洞的數量也比 2021 年之外的年份來得多。Mandiant 預計在 2023 年,這一趨勢將繼續上升。
建議企業和個人用戶應採取以下措施:及時更新作業系統、網路瀏覽器和其他軟體;使用網路安全防護產品,如防火牆和入侵檢測系統,並加強內部網路監控,以便及時發現各種可疑活動,並增強人員的資安意識與教育訓練。
