Google виявив, що загалом у 2023 році було використано 97 уразливостей нульового дня. Це майже на 40% більше, ніж торік (на той час було спеціально використано 62 уразливості цього типу).
Google Threat Analysis Group і Mandiant об’єдналися для аналізу вразливостей нульового дня, виявлених минулого року. Їхній аналіз показав, що з 58 уразливостей нульового дня, які вони могли пояснити мотивацією хакерів, шпигунство було головним мотивом для 48 з них.
Фото галерея
Уразливості нульового дня — це, по суті, помилки, які експерти з безпеки ще не виявили. Це означає, що ІТ-команди не мають часу виправити їх, перш ніж хакери використають їх. Ось чому вони такі популярні серед хакерів, оскільки їх використання не викликає жодних сповіщень. З усіх потенційних цілей кіберзлочинці націлилися на такі платформи та продукти, як смартфони, операційні системи, веб-браузери та різні програми. Згідно з даними Google, ці цілі вплинули на 61 вразливість нульового дня.
У 2023 році це було на Androidu використовував дев'ять уразливостей нульового дня, що на 6 більше, ніж роком раніше. Увімкнено iOS також було використано дев’ять уразливостей, порівняно з минулим роком на п’ять менше.
Вас може зацікавити
Найбільше вразливостей нульового дня – 12 – використали державні хакери Китаю, за ними йдуть Росія, Північна Корея та Білорусь. Загалом фінансоване державою шпигунство становило понад 41 % використовував уразливості нульового дня. Хоча у 2023 році спостерігалося значне зростання експлойтів цього типу в порівнянні з минулим роком, воно було трохи меншим, ніж у 2021 році. На той час було використано 106 із цих уразливостей. вважають, що рівень захворюваності та використання цих загроз залишатиметься високим порівняно з показниками до 2021 року.
