„Google“ nustatė, kad 2023 m. iš viso buvo išnaudotos 97 nulinės dienos pažeidžiamumai. Tai beveik 40% daugiau nei pernai (tuo metu buvo specialiai išnaudotos 62 tokio tipo spragos).
„Google“ grėsmių analizės grupė ir „Mandiant“ susivienijo, kad ištirtų pernai aptiktas nulinės dienos pažeidžiamumas. Jų analizė atskleidė, kad iš 58 nulinės dienos pažeidžiamumų, kuriems jie galėjo priskirti įsilaužėlių motyvaciją, 48 iš jų pagrindinis motyvas buvo šnipinėjimas.
Nuotraukų galerija
Nulinės dienos pažeidžiamumas iš esmės yra klaidos, kurių saugumo ekspertai dar nerado. Tai reiškia, kad IT komandos neturi laiko jų taisyti, kol įsilaužėliai jas išnaudojo. Štai kodėl jie tokie populiarūs tarp įsilaužėlių, nes jų naudojimas nesukelia jokių įspėjimų. Iš visų galimų taikinių kibernetiniai nusikaltėliai nusitaikė į platformas ir produktus, tokius kaip išmanieji telefonai, operacinės sistemos, interneto naršyklės ir įvairios programos. „Google“ nustatė, kad iš viso šiuos tikslus paveikė 61 nulinės dienos pažeidžiamumas.
Tai buvo 2023 m Androidu išnaudojote devynis nulinės dienos pažeidžiamumus, tai yra 6 daugiau nei pernai. Įjungta iOS taip pat buvo išnaudotos devynios pažeidžiamumo vietos, palyginti su penkiais mažiau nei pernai.
Jums gali būti įdomu
Daugiausia nulinės dienos pažeidžiamumų – 12 – išnaudojo Kinijos valstybės remiami programišiai, po to seka Rusija, Šiaurės Korėja ir Baltarusija. Iš viso valstybės remiamas šnipinėjimas sudarė daugiau nei 41 % išnaudojo nulinės dienos pažeidžiamumą. Nors 2023 m., palyginti su 2021 m., gerokai padaugėjo tokio tipo eksploatavimo atvejų, tačiau jis buvo šiek tiek mažesnis nei 106 m. Tuo metu iš šių spragų buvo išnaudotos XNUMX. Tačiau kibernetinio saugumo ekspertai mano, kad šių grėsmių paplitimas ir išnaudojimo lygis išliks didelis, palyginti su skaičiais iki 2021 m.
