Google установи, че общо 2023 уязвимости от нулевия ден са били използвани през 97 г. Това е близо 40% повече от миналата година (по това време са използвани специално 62 уязвимости от този тип).
Групата за анализ на заплахи на Google и Mandiant се обединиха, за да анализират уязвимостите от нулевия ден, открити миналата година. Техният анализ разкрива, че от 58-те уязвимости от нулевия ден, на които те могат да припишат хакерска мотивация, шпионажът е основният мотив за 48 от тях.
Фото галерия
Уязвимостите на нулевия ден са по същество грешки, които експертите по сигурността все още не са открили. Това означава, че ИТ екипите нямат време да ги поправят, преди хакерите да ги използват. Ето защо те са толкова популярни сред хакерите, защото използването им не задейства никакви предупреждения. От всички потенциални мишени киберпрестъпниците са се насочили към платформи и продукти като смартфони, операционни системи, уеб браузъри и различни приложения. Общо 61 уязвимости от нулевия ден са засегнали тези цели, установи Google.
През 2023 г. беше на Androidu използва девет уязвимости от нулевия ден, което е с 6 повече от предходната година. На iOS девет уязвимости също бяха използвани, в сравнение с пет по-малко от миналата година.
Може да се интересувате от
Най-много уязвимости от нулевия ден – 12 – бяха използвани от китайски държавно спонсорирани хакери, следвани от Русия, Северна Корея и Беларус. Общо спонсорираният от държавата шпионаж е над 41 % използва уязвимости от нулевия ден. Въпреки че през 2023 г. имаше значително увеличение на годишна база на експлойти от този тип, то беше малко по-малко в сравнение с 2021 г. По това време бяха използвани 106 от тези уязвимости. Експертите по киберсигурност обаче смятат, че честотата и степента на използване на тези заплахи ще останат високи в сравнение с числата преди 2021 г.
