Mandiant là một công ty an ninh mạng của Mỹ và là công ty con của Google. Công ty này được Google mua lại từ năm 2022 nhằm tăng cường sự cạnh tranh với các đối thủ ở điện toán đám mây.
Các nhà nghiên cứu của Mandiant gần đây đã phân tích 138 lỗ hổng bị khai thác được tiết lộ vào năm 2023 và kết luận rằng 70% bị lạm dụng dưới dạng zero-day, trong khi 30% là n-day.
Trong những năm trước, tỷ lệ này gần 60% đối với lỗ hổng zero-day và 40% đối với lỗ hổng n-day, nghĩa là bọn tội phạm ngày càng phụ thuộc nhiều hơn vào lỗ hổng zero-day. Thậm chí, những kẻ tấn công đã khai thác lỗ hổng zero-day trước cả khi các nhà phát triển phần mềm phát hiện ra lỗi và đưa ra bản vá lỗi.
Zero-day (còn được gọi là 0-day) là lỗ hổng trong phần mềm hoặc phần cứng mà nhà cung cấp thường không biết và không có bản vá hoặc bản sửa lỗi nào khác. Về cơ bản, tấn công lỗ hổng zero-day là một cuộc tấn công nhằm vào một lỗ hổng phần mềm mà nhà cung cấp phần mềm và phần mềm chống vi-rút hoàn toàn không biết. Chính yếu tố chưa có tiền lệ của các cuộc tấn công này khiến cho tổ chức phải chịu nhiều thiệt hại lâu dài về mặt cơ sở hạ tầng bảo mật cũng như danh tiếng.
Trong báo cáo mới của các nhà bảo mật Google Mandiant cũng cho biết, một xu hướng quan trọng khác được ghi nhận liên quan đến thời gian khai thác (TTE) một lỗ hổng mới được tiết lộ (n ngày hoặc 0 ngày), hiện đã giảm xuống chỉ còn 5 ngày.
Bên cạnh sự gia tăng về số lượng, thời gian khai thác trung bình (TTE) cũng giảm, cho thấy rằng những kẻ tấn công đang khai thác những lỗ hổng này nhanh hơn bao giờ hết. Trong giai đoạn từ 2018-2019, TTE trung bình là 63 ngày và trong năm 2021-2022, TTE là 32 ngày. Năm ngoái, con số này chỉ còn 5 ngày, nghĩa là các lỗ hổng đang bị lạm dụng gần như ngay lập tức.
Mặc dù tội phạm mạng đang khai thác các lỗ hổng zero-day nhanh hơn nhưng báo cáo cũng cho thấy những điểm sáng đầy hi vọng khi các tổ chức bảo mật đã phát hiện ra zero-day tốt hơn, nhanh hơn. Điều này cũng dẫn đến số lượng cao hơn trong báo cáo. Rất có thể là trong những năm trước, một phần lớn các cuộc tấn công này đã không được chú ý. Các công ty cũng đã vá lỗi tốt hơn. Họ làm điều đó nhanh hơn và thường xuyên hơn, buộc tin tặc bị đẩy bật ra khỏi các lỗ hổng nhanh hơn. Do đó, TTE ngắn hơn.
Nhìn về tương lai, Mandiant cho biết xu hướng khai thác zero-day dự kiến sẽ tăng lên, đặc biệt là với các công cụ phát hiện lỗ hổng bảo mật được cải thiện. Zero-day có khả năng vẫn là một phương thức để tội phạm mạng tìm kiếm các cơ hội sinh lời bất hợp pháp chúng cung cấp một cửa sổ tấn công quan trọng trước khi các bản vá có thể được áp dụng.