Lỗ hổng zero-day đề cập đến các lỗi bảo mật trong phần mềm được tiết lộ hoặc khai thác công khai trước khi công ty chịu trách nhiệm vá nó nắm phát hiện ra vấn đề. Do thiếu các biện pháp bảo vệ hoặc tường lửa tại chỗ, tin tặc thường lợi dụng các lỗ hổng này để thực hiện các cuộc tấn công.
Báo cáo của Mandiant cho thấy ba hãng công nghệ lớn nhất thế giới, Microsoft, Google và Apple, là những nhà cung cấp bị khai thác lỗ hổng zero-day phổ biến nhất trong năm thứ ba liên tiếp, với lần lượt 18, 10 và 9 lỗ hổng. Các loại sản phẩm bị ảnh hưởng thường xuyên nhất là hệ điều hành (19), trình duyệt (11), sản phẩm bảo mật, CNTT và quản lý mạng (10) và hệ điều hành di động (6).
Cũng theo nội dung báo cáo, các hệ điều hành máy tính để bàn bị khai thác nhiều nhất, với 19 lỗ hổng được xác định. Windows bị ảnh hưởng nhiều nhất với 15 lỗ hổng, tiếp theo là macOS với 4 lỗ hổng. Đối với hệ điều hành di động, 5 lỗ hổng đã bị khai thác trong iOS và 1 trong Android.
Báo cáo cũng nhấn mạnh rằng tin tặc Trung Quốc khai thác nhiều lỗ hổng zero-day nhất vào năm 2022, tiếp theo là các tin tặc đến từ Triều Tiên và Nga.
Mặc dù số lượng lỗ hổng zero-day bị khai thác vào năm 2022 đã giảm so với năm trước (86 lỗ hổng zero-day được phát hiện vào năm 2021) nhưng báo cáo chỉ ra rằng những kiểu khai thác này có thể sẽ tiếp tục. Báo cáo khuyến nghị các tổ chức nên thực hiện các biện pháp chủ động để giải quyết các lỗ hổng, chẳng hạn như triển khai các bản vá bảo mật và tiến hành đánh giá lỗ hổng thường xuyên.
Gần đây, Microsoft đã khắc phục sự cố nghiêm trọng về zero-day trong Outlook sau khi nó bị một nhóm tin tặc lợi dụng để tấn công một số tổ chức quân sự và chính phủ Châu Âu vào năm 2022. Điều quan trọng là các tổ chức phải duy trì cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để ngăn chặn sự cố zero-day tiềm ẩn, tránh bị tội phạm mạng khai thác.
Thái An
