Google обнаружил, что в 2023 году было использовано в общей сложности 97 уязвимостей нулевого дня. Это почти на 40% больше, чем в прошлом году. (на тот момент специально эксплуатировалось 62 уязвимости этого типа).
Группа анализа угроз Google и Mandiant объединились для анализа уязвимостей нулевого дня, обнаруженных в прошлом году. Их анализ показал, что из 58 уязвимостей нулевого дня, которым они могли приписать хакерскую мотивацию, для 48 из них основным мотивом был шпионаж.
Фотогалерея
Уязвимости нулевого дня — это, по сути, ошибки, которые эксперты по безопасности еще не обнаружили. Это означает, что у ИТ-специалистов нет времени исправить их, прежде чем хакеры воспользуются ими. Вот почему они так популярны среди хакеров, поскольку их использование не вызывает никаких предупреждений. Из всех потенциальных целей киберпреступники нацелены на платформы и продукты, такие как смартфоны, операционные системы, веб-браузеры и различные приложения. По данным Google, в общей сложности на эти цели повлияла 61 уязвимость нулевого дня.
В 2023 году это было AndroidВы использовали девять уязвимостей нулевого дня, что на 6 больше, чем годом ранее. На iOS Также было использовано девять уязвимостей по сравнению с пятью меньше, чем в прошлом году.
Вас может заинтересовать
Больше всего уязвимостей нулевого дня (12) воспользовались китайскими хакерами, спонсируемыми государством, за ними следуют Россия, Северная Корея и Беларусь. Всего на государственный шпионаж пришлось более 41 % эксплуатировали уязвимости нулевого дня. Хотя в 2023 году наблюдался значительный рост эксплойтов этого типа по сравнению с прошлым годом, он был немного меньше, чем в 2021 году. На тот момент было использовано 106 из этих уязвимостей. полагают, что частота возникновения и уровень использования этих угроз останутся высокими по сравнению с показателями до 2021 года.
