Google выявіў, што ў 2023 годзе было выкарыстана 97 уразлівасцяў нулявога дня. Гэта амаль на 40% больш, чым летась (на той момант былі спецыяльна выкарыстаны 62 уразлівасці гэтага тыпу).
Група аналізу пагроз Google і Mandiant аб'ядналіся для аналізу ўразлівасцяў нулявога дня, выяўленых у мінулым годзе. Іх аналіз паказаў, што з 58 уразлівасцяў нулявога дня, якія яны маглі прыпісаць хакерскай матывацыі, шпіянаж быў асноўным матывам для 48 з іх.
Фота галерэя
Уразлівасці нулявога дня - гэта па сутнасці памылкі, якія эксперты па бяспецы яшчэ не знайшлі. Гэта азначае, што ІТ-каманды не паспяваюць іх выправіць, перш чым імі скарыстаюцца хакеры. Вось чаму яны так папулярныя сярод хакераў, таму што іх выкарыстанне не выклікае ніякіх папярэджанняў. З усіх патэнцыйных мэтаў кіберзлачынцы нацэліліся на такія платформы і прадукты, як смартфоны, аперацыйныя сістэмы, вэб-браўзеры і розныя прыкладанні. Google выявіў, што ў агульнай складанасці 61 уразлівасць нулявога дня паўплывала на гэтыя мэты.
У 2023 годзе гэта было на Androidu выкарыстаў дзевяць уразлівасцяў нулявога дня, што на 6 больш, чым годам раней. Укл iOS дзевяць уразлівасцяў таксама былі выкарыстаны, у параўнанні з пяццю менш, чым у мінулым годзе.
Вас можа зацікавіць
Больш за ўсё ўразлівасцяў нулявога дня - 12 - выкарысталі кітайскія дзяржаўныя хакеры, за імі ідуць Расія, Паўночная Карэя і Беларусь. Усяго шпіянаж, які фінансуецца дзяржавай, налічвае больш за 41 % выкарыстаў уразлівасці нулявога дня. Нягледзячы на тое, што ў 2023 годзе адбылося значнае павелічэнне эксплойтаў гэтага тыпу ў параўнанні з мінулым годам, яно было крыху меншым, чым у 2021 годзе. У той час было выкарыстана 106 з гэтых уразлівасцяў.Аднак эксперты па кібербяспецы мяркуюць, што ўзровень распаўсюджвання і выкарыстання гэтых пагроз застанецца высокім у параўнанні з лічбамі да 2021 года.
