Google het gevind dat 'n totaal van 2023 nul-dag kwesbaarhede in 97 uitgebuit is. Dit is byna 40% meer as verlede jaar (op daardie tydstip is 62 kwesbaarhede van hierdie tipe spesifiek uitgebuit).
Google se Threat Analysis Group en Mandiant het saamgespan om nul-dag kwesbaarhede wat verlede jaar ontdek is, te ontleed. Hul ontleding het aan die lig gebring dat van die 58 nul-dag-kwesbaarhede waaraan hulle hacker-motivering kon toeskryf, spioenasie die hoofmotief vir 48 van hulle was.
foto Gallery
Zero day-kwesbaarhede is in wese foute wat sekuriteitskenners nog nie gevind het nie. Dit beteken IT-spanne het nie tyd om dit reg te stel voordat hackers hulle uitbuit nie. Dit is hoekom hulle so gewild is onder kuberkrakers omdat hul gebruik geen waarskuwings veroorsaak nie. Van al die potensiële teikens het kubermisdadigers platforms en produkte soos slimfone, bedryfstelsels, webblaaiers en verskeie toepassings geteiken. Altesaam 61 nul-dag kwesbaarhede het hierdie teikens geraak, het Google bevind.
In 2023 was dit aan Androidu het nege nul-dag kwesbaarhede uitgebuit, wat 6 meer was as die jaar tevore. Aan iOS nege kwesbaarhede is ook uitgebuit, vergeleke met vyf minder as verlede jaar.
Jy kan belangstel in
Die meeste nul-dag kwesbaarhede – 12 – is uitgebuit deur Chinese staatsgeborgde kuberkrakers, gevolg deur Rusland, Noord-Korea en Wit-Rusland. In totaal het staatsgeborgde spioenasie meer as 41 uitgemaak % nul-dag kwesbaarhede uitgebuit. Alhoewel daar 'n beduidende jaar-tot-jaar toename in ontginning van hierdie tipe in 2023 was, was dit effens minder as in 2021. Op daardie stadium is 106 van hierdie kwesbaarhede uitgebuit, maar kuberveiligheidskenners glo dat die voorkoms en uitbuitingskoers van hierdie bedreigings hoog sal bly vergeleke met voor-2021 getalle.
