Краткое содержание

В 2022 году был обнаружен и раскрыт 41 нулевой день в дикой природе, что является вторым по величине за всю историю наблюдений с тех пор, как мы начал мониторинг в середине 2014 года, но меньше, чем 69, обнаруженных в 2021 году. Хотя снижение на 40% может показаться очевидным выигрышем в улучшении безопасности, на самом деле все сложнее. Вот некоторые из наших основных выводов из 2022 года:

N-days работают как 0-days на Android из-за длительного времени обновления. В экосистеме Android было несколько случаев, когда исправления были недоступны для пользователей в течение значительного периода времени. Злоумышленникам не нужны эксплойты 0-day, вместо этого они могут использовать n-days, которые функционировали как 0-day.

Эксплойты с нулевым кликом и новые средства защиты браузера сокращают количество дней бездействия браузера. Многие злоумышленники используют эксплойты в 0 кликов, а не в 1 клик. 0-клики обычно нацелены на компоненты, отличные от браузера. Кроме того, во всех основных браузерах также реализованы новые средства защиты, которые усложняют использование уязвимости и могут повлиять на переход злоумышленников к другим поверхностям атаки.

Более 40% обнаруженных нулевых дней были вариантами ранее обнаруженных уязвимостей. Семнадцать из 41 нулевого дня в дикой природе по состоянию на 2022 год являются вариантами уязвимостей, о которых сообщалось ранее. Это продолжает неприятную тенденцию, которую мы обсуждали ранее в Обзор 2020 года доклад и середина 2022 г. отчет. Более 20% — это варианты предыдущих 0 дней в дикой природе 2021 и 2020 годов.

Столкновения с ошибками высоки. 2022 год принес более частые сообщения о злоумышленниках, использующих одни и те же уязвимости, а также о том, что исследователи безопасности сообщают об уязвимостях, которые, как позже выяснилось, использовались злоумышленниками. Когда уязвимость 0-day in the wild, нацеленная на популярную потребительскую платформу, обнаружена и исправлена, возрастает вероятность того, что она также сломает эксплойт другого злоумышленника.

Основываясь на нашем анализе 0 Days 2022, мы надеемся на дальнейшее внимание в следующих областях отрасли:

1. Более полные и своевременные исправления для обработки вариантов и n-дней как 0-дней.
2. Все больше платформ следуют примеру браузеров, выпуская более широкие средства защиты, чтобы сделать целые классы уязвимостей менее пригодными для эксплуатации.
3. Непрерывный рост прозрачности и сотрудничества между поставщиками и защитниками безопасности для обмена техническими подробностями и совместной работы для обнаружения цепочек эксплойтов, которые пересекают несколько продуктов.