Google zistil, že v roku 2023 bolo zneužitých celkom 97 zraniteľností nultého dňa. To je o takmer 40 % viac ako v minulom roku (vtedy bolo konkrétne zneužitých 62 zraniteľností tohto typu).
Tím Googlu pre odhaľovanie kyberhrozieb Threat Analysis Group a spoločnosť Mandiant sa spojili, aby analyzovali zero-day vulnerability objavené v minulom roku. Ich analýza odhalila, že z 58 zraniteľností nultého dňa, ktorým mohli pripísať hackerskú motiváciu, bola špionáž hlavným motívom 48 z nich.
Fotogaléria
Zero day vulnerability sú v podstate chyby, ktoré bezpečnostní experti zatiaľ nenašli. To znamená, že IT tímy nemajú čas ich opraviť, než ich zneužijú hackeri. Preto ich majú hackeri toľko v obľube, pretože ich používanie nespúšťa žiadne výstrahy. Zo všetkých potenciálnych cieľov sa kyberzločinci zamerali na platformy a produkty, ako sú smartfóny, operačné systémy, webové prehliadače a rôzne aplikácie. Google zistil, že tieto ciele ovplyvnilo celkom 61 zraniteľností nultého dňa.
V roku 2023 bolo na Androidu zneužitých deväť zraniteľností nultého dňa, čo bolo o 6 viac ako v predminulom roku. Na iOS bolo zneužitých aj deväť vulnerabilít, pričom predvlani to bolo o päť menej.
Mohlo by vás zaujímať
Najviac zero day vulnerabilít – 12 – bolo zneužitých hackermi sponzorovanými čínskym štátom, nasledovaný Ruskom, Severnou Kóreou a Bieloruskom. Celkovo tvorila štátom sponzorovaná špionáž cez 41 % zneužitých zraniteľností nultého dňa. Aj keď v roku 2023 došlo medziročne k výraznému nárastu exploitov tohto typu, oproti roku 2021 to bolo o niečo menej. Vtedy bolo týchto zraniteľností zneužitých 106. Odborníci na kyberbezpečnosť sa však domnievajú sa, že výskyt a miera zneužívania týchto hrozieb zostanú v porovnaní s číslami pred rokom 2021 vysoké.
