Mandiant
Mandiant 是一家位於美國，擁有軍方背景的網路安全公司，並且在今年 3 月被 Google 以 54 億美元的價格收購。就在上週，Mandiant 官方發佈了他們 2021 年的零時差漏洞研究報告。

 

2021 零時差漏洞數量是 2020 年的 2 倍
Mandiant 官方對零時差漏洞的定義為在補丁被公開前就被開採利用的漏洞，並表示 2021 年是史上發現最多零時差漏洞的一年。如下圖所顯示的，跟 2020 年 30 個零時差漏洞相比，2021 年的零時差漏洞高達 80 個，是前一年發現的 2 倍以上。而 Mandiant 認為造成零時差漏洞增加的因素，為雲端代管、IoT 物聯網設備的數量與複雜性增加，所導致的軟體缺陷也就更多。此外，零時差漏洞市場的持續擴張也導致了更多的駭客及不法份子對其投入研究，助長了零時差漏洞的成長。最後，與前幾年相比，資安防禦能力的增強使得資安社群檢測零時差漏洞的能力變好了，也因此可以檢測到更多的零時差漏洞。

 

 

 

科技巨頭們仍是漏洞利用與發掘的重點對象
Mandiant 分析了 12 家軟體廠牌供應商的零時差漏洞，其中微軟、Google 以及蘋果的產品中的零時差漏洞就佔了 75%。由此可見越受人們喜愛與歡迎的產品，被駭客青睞的機率也越高。其他的產品廠商還包括 Accellion、SonicWall、Apache、Qualcomm、TrendMicro、Adobe、Linux Kernel、PulseSecure 及 SolarWinds。

 

參考資料：
https://www.ithome.com.tw/news/150595
https://www.mandiant.com/resources/zero-days-exploited-2021