Google a descoperit că un total de 2023 de vulnerabilități zero-day au fost exploatate în 97. Este cu aproape 40% mai mult decât anul trecut (la acel moment, 62 de vulnerabilități de acest tip au fost exploatate în mod specific).
Grupul de analiză a amenințărilor de la Google și Mandiant s-au unit pentru a analiza vulnerabilitățile zero-day descoperite anul trecut. Analiza lor a arătat că dintre cele 58 de vulnerabilități zero-day cărora le puteau atribui motivația hackerilor, spionajul a fost principalul motiv pentru 48 dintre ele.
Fotogalerie
Vulnerabilitățile zero day sunt în esență erori pe care experții în securitate nu le-au găsit încă. Aceasta înseamnă că echipele IT nu au timp să le repare înainte ca hackerii să le exploateze. De aceea sunt atât de populari printre hackeri, deoarece utilizarea lor nu declanșează alerte. Dintre toate țintele potențiale, infractorii cibernetici au vizat platforme și produse precum smartphone-uri, sisteme de operare, browsere web și diverse aplicații. Un total de 61 de vulnerabilități zero-day au afectat aceste ținte, a descoperit Google.
În 2023 era pornit Androidați exploatat nouă vulnerabilități zero-day, care a fost cu 6 mai multe decât în anul precedent. Pe iOS au fost exploatate și nouă vulnerabilități, comparativ cu cinci mai puține decât anul trecut.
Te-ar putea interesa
Cele mai multe vulnerabilități zero-day – 12 – au fost exploatate de hackeri chinezi sponsorizați de stat, urmați de Rusia, Coreea de Nord și Belarus. În total, spionajul sponsorizat de stat a reprezentat peste 41 % a exploatat vulnerabilități zero-day. Deși a existat o creștere semnificativă de la an la an a exploatărilor de acest tip în 2023, aceasta a fost puțin mai mică decât în 2021. La acel moment, 106 dintre aceste vulnerabilități au fost exploatate, însă experți în securitate cibernetică consideră că incidența și rata de exploatare a acestor amenințări vor rămâne ridicate în comparație cu cifrele de dinainte de 2021.
