Internet Sehat : Analis ancaman melaporkan bahwa eksploitasi kerentanan zero-day sedang meningkat, dengan hacker China menggunakan sebagian besar dari mereka dalam serangan tahun lalu.

Kerentanan zero-day adalah kelemahan keamanan dalam produk perangkat lunak yang tidak diketahui atau belum diperbaiki pada saat ditemukan

Pengungkapan zero-day sangat menarik bagi peretas karena mereka memiliki jendela eksploitasi yang lebih luas sampai saat vendor mengatasi kekurangannya dan klien mulai menerapkan pembaruan.

Biasanya, jendela peluang ini berlangsung setidaknya selama beberapa hari dan karena tidak semua admin segera menerapkan pembaruan keamanan, jumlah target yang rentan tetap tinggi untuk sementara waktu.

Menurut analisis dari perusahaan keamanan siber Mandiant, tahun lalu ada 80 kasus zero-days yang dieksploitasi, 18 lebih banyak dari gabungan tahun 2020 dan 2019. Sebagian besar dari mereka dikaitkan dengan operasi spionase dunia maya dari aktor yang didukung negara.

Namun, perusahaan menemukan bahwa satu dari tiga pelaku jahat yang mengeksploitasi kerentanan zero-day bermotivasi finansial, sebuah statistik yang melanjutkan tren yang berkembang dari tahun-tahun sebelumnya.

Dalam hal pelaku ancaman, China berada di urutan teratas dengan delapan zero-days yang digunakan dalam serangan siber pada tahun 2021, diikuti oleh Rusia yang menggunakan dua, dan Korea Utara dengan satu.

Sumber : Bleeping Computer