2021年に爆発したゼロデイエクスプロイトの使用 – darkreading.com

脅威アクターは、2021年に、前年よりも多くのゼロデイ脆弱性を悪用し、主にMicrosoft、Google、およびAppleのソフトウェアで悪用しました。
マンディアント氏によると、マイクロソフト、グーグル、アップルの脆弱性は、脅威アクターが昨年悪用したゼロ日の75％を占めており、これら3つのベンダーのテクノロジーの幅広い使用と人気に関係している可能性があります。
「AccellionFTAの悪用で観察されたように、脅威アクターはこれらのシステムの脆弱性を悪用し、重大な損害を引き起こす可能性があります」とSadowski氏は述べ、複数の大企業での侵害につながった、ほぼ廃止されたAccellion製品のゼロデイ欠陥について言及しています。
Mandiantは、昨年、脅威アクターによるゼロデイエクスプロイトの使用が急増した複数の潜在的な理由を特定しました。
ゼロデイエクスプロイト脅威グループによる研究開発への投資の増加と同様に、ゼロデイ脆弱性を取引するいわゆるエクスプロイトブローカーの数の増加も要因となっています。
ViakooのCEOであるBudBroomheadは、ゼロデイエクスプロイトの使用が増加していることは、脅威アクターが攻撃ベクトルを従来の脅威評価および検出ソリューションが明らかにする脆弱性からシフトしていることを示していると述べています。