Google je ugotovil, da je bilo leta 2023 izkoriščenih skupno 97 ranljivosti ničelnega dne. To je skoraj 40 % več kot lani (takrat je bilo posebej izkoriščenih 62 tovrstnih ranljivosti).
Googlova skupina za analizo groženj in Mandiant sta se združila, da bi analizirala ranljivosti ničelnega dne, odkrite lani. Njihova analiza je pokazala, da je bilo od 58 ranljivosti ničelnega dne, ki bi jim lahko pripisali hekersko motivacijo, vohunjenje glavni motiv za 48 izmed njih.
Fotogalerie
Ranljivosti ničelnega dne so v bistvu napake, ki jih varnostni strokovnjaki še niso našli. To pomeni, da ekipe IT nimajo časa, da bi jih popravile, preden jih hekerji izkoristijo. Zato so tako priljubljeni pri hekerjih, saj njihova uporaba ne sproži nobenih opozoril. Od vseh potencialnih tarč so kiberkriminalci ciljali na platforme in izdelke, kot so pametni telefoni, operacijski sistemi, spletni brskalniki in različne aplikacije. Google je ugotovil, da je na te cilje vplivalo skupno 61 ranljivosti ničelnega dne.
Leta 2023 je bil na Androidu izkoristili devet zero-day ranljivosti, kar je 6 več kot leto prej. Vklopljeno iOS izkoriščenih je bilo tudi devet ranljivosti, kar je pet manj kot lani.
Lahko bi vas zanimalo
Največ ranljivosti zero-day – 12 – so izkoristili hekerji, ki jih sponzorira kitajska država, sledijo pa jim Rusija, Severna Koreja in Belorusija. Skupaj je bilo državno sponzorirano vohunjenje več kot 41 % izkoriščal zero-day ranljivosti. Čeprav je prišlo do znatnega medletnega povečanja tovrstnih podvigov v letu 2023, je bilo nekoliko manjše kot leta 2021. Takrat je bilo izkoriščenih 106 teh ranljivosti.Strokovnjaki za kibernetsko varnost pa menijo, da bosta pojavnost in stopnja izkoriščanja teh groženj ostala visoka v primerjavi s številkami pred letom 2021.
