Компания Mandiant представила данные своего ежегодного исследования хакерских атак, в которых используются уязвимости нулевого дня. К этой категории относятся уязвимости, информация о которых оказывается в открытом доступе прежде, чем разработчики успевают выпустить необходимые обновления ПО. «Окно возможностей» для атак, эксплуатирующих такие уязвимости, составляет, как правило, не менее двух дней, которые требуются для исправления уязвимостей. Но в реальности оказывается существенно шире, поскольку далеко не все системные администраторы устанавливают обновления сразу после их выхода.

В 2021 году специалисты Mandiant зафиксировали 80 хакерских атак, эксплуатирующих уязвимости нулевого дня. Это очень значительная цифра – самая высокая с 2012 года, когда компания начала отслеживать и анализировать такие атаки. Более того, это на 18 атак больше, чем было зафиксировано за два предыдущих года вместе взятых. Каждая третья из подобных атак в 2021 году была осуществлена киберпреступниками, преследовавшими финансовые цели.

«Лидерами» оказались китайские хакеры – на их долю пришлись 8 атак с эксплуатацией уязвимостей нулевого дня. Особо отмечен случай, когда группировка Hafnium, предположительно, связанная с правительством КНР, использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange для получения доступа к аккаунтам электронной почты западных компаний. 2 уязвимости нулевого дня проэксплуатировали за год российские хакеры, еще одну – хакеры из Северной Кореи. «Мишенями» хакерских атак чаще всего становились уязвимости нулевого дня в программных продуктах ведущих разработчиков - Microsoft, Apple и Google.