Google zjistil, že v roce 2023 bylo zneužito celkem 97 zranitelností nultého dne. To je o téměř 40 % více než v předloňském roce (tehdy bylo konkrétně zneužito 62 zranitelností tohoto typu).
Tým Googlu pro odhalování kyberhrozeb Threat Analysis Group a společnost Mandiant se spojily, aby analyzovaly zero-day vulnerability objevené v loňském roce. Jejich analýza odhalila, že z 58 zranitelností nultého dne, kterým mohli připsat hackerskou motivaci, byla špionáž hlavním motivem 48 z nich.
Fotogalerie
Zero day vulnerability jsou v podstatě chyby, které bezpečnostní experti zatím nenašli. To znamená, že IT týmy nemají čas je opravit, než je zneužijí hackeři. Proto je mají hackeři tolik v oblibě, protože jejich používání nespouští žádné výstrahy. Ze všech potenciálních cílů se kyberzločinci zaměřili na platformy a produkty, jako jsou smartphony, operační systémy, webové prohlížeče a různé aplikace. Google zjistil, že tyto cíle ovlivnilo celkem 61 zranitelností nultého dne.
V roce 2023 bylo na Androidu zneužito devět zranitelností nultého dne, což bylo o 6 více než v předloňském roce. Na iOS bylo zneužito také devět vulnerabilit, přičemž předloni to bylo o pět méně.
Mohlo by vás zajímat
Nejvíce zero day vulnerabilit – 12 – bylo zneužito hackery sponzorovanými čínským státem, následovaný Ruskem, Severní Koreou a Běloruskem. Celkově tvořila státem sponzorovaná špionáž přes 41 % zneužitých zranitelností nultého dne. I když v roce 2023 došlo meziročně k výraznému nárůstu exploitů tohoto typu, oproti roku 2021 to bylo o něco méně. Tehdy bylo těchto zranitelností zneužito 106. Odborníci na kyberbezpečnost se nicméně domnívají, že výskyt a míra zneužívání těchto hrozeb zůstanou ve srovnání s čísly před rokem 2021 vysoké.
