A Google megállapította, hogy 2023-ban összesen 97 nulladik napi sebezhetőséget használtak ki. Ez közel 40%-kal több, mint tavaly (akkoriban 62 ilyen típusú sebezhetőséget használtak ki kifejezetten).
A Google Threat Analysis Group és a Mandiant összefogott, hogy elemezze a tavaly felfedezett nulladik napi sebezhetőséget. Elemzésükből kiderült, hogy az 58 nulladik napi sebezhetőség közül, amelyeknek hackermotivációt tulajdoníthattak, 48-nál a kémkedés volt a fő motívum.
Photo Gallery
A nulladik napi sebezhetőségek alapvetően olyan hibák, amelyeket a biztonsági szakértők még nem találtak. Ez azt jelenti, hogy az informatikai csapatoknak nincs idejük kijavítani őket, mielőtt a hackerek kihasználnák őket. Ezért olyan népszerűek a hackerek körében, mert használatuk nem vált ki semmilyen riasztást. Az összes lehetséges célpont közül a kiberbűnözők olyan platformokat és termékeket vettek célba, mint az okostelefonok, operációs rendszerek, webböngészők és különféle alkalmazások. A Google megállapította, hogy összesen 61 nulladik napi sebezhetőség érintette ezeket a célpontokat.
2023-ban volt bekapcsolva Androidu kilenc nulladik napi sebezhetőséget használt ki, ami 6-tal több, mint egy évvel korábban. Tovább iOS kilenc sebezhetőséget is kihasználtak, szemben a tavalyinál öttel kevesebbel.
Érdekelhet
A legtöbb nulladik napi sebezhetőséget – 12-t – a kínai állami hackerek használták ki, majd Oroszország, Észak-Korea és Fehéroroszország következett. Az államilag támogatott kémkedés összesen több mint 41-et tett ki % kihasznált nulladik napi sebezhetőségeket. Bár 2023-ban éves szinten jelentősen nőtt az ilyen típusú kitermelések száma, ez valamivel kisebb volt, mint 2021-ben. Akkoriban 106 sérülékenységet használtak ki, azonban a kiberbiztonsági szakértők úgy vélik, hogy e fenyegetések előfordulása és kihasználtsága továbbra is magas marad a 2021 előtti számokhoz képest.
