Google atklāja, ka 2023. gadā kopumā tika izmantotas 97 nulles dienas ievainojamības. Tas ir par gandrīz 40% vairāk nekā pērn (tajā laikā tika īpaši izmantotas 62 šāda veida ievainojamības).
Google Threat Analysis Group un Mandiant sadarbojās, lai analizētu pagājušajā gadā atklātās nulles dienas ievainojamības. Viņu analīze atklāja, ka no 58 nulles dienas ievainojamībām, ar kurām viņi varēja attiecināt hakeru motivāciju, 48 no viņiem galvenais motīvs bija spiegošana.
Fotogalerie
Nulles dienas ievainojamības būtībā ir kļūdas, kuras drošības eksperti vēl nav atraduši. Tas nozīmē, ka IT komandām nav laika tos labot, pirms hakeri tos izmanto. Tāpēc tās ir tik populāras hakeru vidū, jo to izmantošana neizraisa nekādus brīdinājumus. No visiem potenciālajiem mērķiem kibernoziedznieki ir mērķējuši uz platformām un produktiem, piemēram, viedtālruņiem, operētājsistēmām, tīmekļa pārlūkprogrammām un dažādām lietojumprogrammām. Google atklāja, ka kopumā šos mērķus ietekmēja 61 nulles dienas ievainojamība.
2023. gadā tas bija ieslēgts Androidu izmantojāt deviņas nulles dienas ievainojamības, kas bija par 6 vairāk nekā gadu iepriekš. Ieslēgts iOS tika izmantotas arī deviņas ievainojamības, salīdzinot ar piecām mazāk nekā pagājušajā gadā.
Jūs varētu interesēt
Visvairāk nulles dienas ievainojamību — 12 — izmantoja Ķīnas valsts sponsorēti hakeri, kam sekoja Krievija, Ziemeļkoreja un Baltkrievija. Kopumā valsts sponsorētā spiegošana veidoja vairāk nekā 41 gadījumu % izmantotas nulles dienas ievainojamības. Lai gan 2023. gadā salīdzinājumā ar iepriekšējā gada atbilstošo periodu bija ievērojams pieaugums šāda veida ekspluatācijā, tas bija nedaudz mazāks nekā 2021. gadā. Toreiz tika izmantotas 106 no šīm ievainojamībām. Tomēr kiberdrošības eksperti uzskata, ka šo draudu biežums un izmantošanas līmenis saglabāsies augsts salīdzinājumā ar skaitļiem pirms 2021. gada.
