Google je otkrio da je 2023. iskorišteno ukupno 97 zero-day ranjivosti. To je gotovo 40% više nego prošle godine (u to su vrijeme posebno iskorištene 62 ranjivosti ove vrste).
Googleova grupa za analizu prijetnji i Mandiant udružili su se kako bi analizirali zero-day ranjivosti otkrivene prošle godine. Njihova je analiza otkrila da je od 58 zero-day ranjivosti kojima su mogli pripisati hakersku motivaciju, špijunaža bila glavni motiv za njih 48.
Fotogalerija
Zero day ranjivosti su u biti pogreške koje sigurnosni stručnjaci još nisu pronašli. To znači da IT timovi nemaju vremena popraviti ih prije nego što ih hakeri iskoriste. Zato su toliko popularni među hakerima jer njihova upotreba ne pokreće nikakva upozorenja. Od svih potencijalnih meta, kibernetički kriminalci ciljaju platforme i proizvode kao što su pametni telefoni, operativni sustavi, web preglednici i razne aplikacije. Google je otkrio da je ukupno 61 ranjivost nultog dana utjecala na te ciljeve.
Godine 2023. bilo je na Androidu iskoristio je devet zero-day ranjivosti, što je 6 više nego godinu prije. Na iOS također je iskorišteno devet ranjivosti, u usporedbi s pet manje nego prošle godine.
Moglo bi vas zanimati
Najviše zero-day ranjivosti – 12 – iskoristili su kineski državno sponzorirani hakeri, a slijede ih Rusija, Sjeverna Koreja i Bjelorusija. Ukupno je špijunaža pod pokroviteljstvom države bila preko 41 % iskorištavali su ranjivosti nultog dana. Iako je u 2023. došlo do značajnog međugodišnjeg porasta eksploatacija ove vrste, on je bio nešto manji nego u 2021. U to je vrijeme iskorišteno 106 od ovih ranjivosti. Međutim, stručnjaci za kibernetičku sigurnost vjeruju da će učestalost i stopa iskorištavanja ovih prijetnji ostati visoka u usporedbi s brojevima prije 2021.
