Google fandt ud af, at i alt 2023 nul-dages sårbarheder blev udnyttet i 97. Det er næsten 40 % mere end sidste år (på det tidspunkt blev 62 sårbarheder af denne type specifikt udnyttet).
Googles Threat Analysis Group og Mandiant gik sammen om at analysere zero-day sårbarheder, der blev opdaget sidste år. Deres analyse afslørede, at af de 58 nul-dages sårbarheder, de kunne tilskrive hackermotivation, var spionage hovedmotivet for 48 af dem.
Fotogalerie
Zero day sårbarheder er grundlæggende fejl, som sikkerhedseksperter endnu ikke har fundet. Det betyder, at it-teams ikke har tid til at rette dem, før hackere udnytter dem. Det er derfor, de er så populære blandt hackere, fordi deres brug ikke udløser nogen advarsler. Af alle de potentielle mål har cyberkriminelle målrettet platforme og produkter som smartphones, operativsystemer, webbrowsere og forskellige applikationer. I alt 61 nul-dages sårbarheder påvirkede disse mål, fandt Google.
I 2023 var det tændt Androidu udnyttede ni nul-dages sårbarheder, hvilket var 6 flere end året før. På iOS ni sårbarheder blev også udnyttet, sammenlignet med fem færre end sidste år.
Du kunne være interesseret i
De mest nul-dages sårbarheder - 12 - blev udnyttet af kinesiske statssponserede hackere, efterfulgt af Rusland, Nordkorea og Hviderusland. I alt tegnede statsstøttet spionage sig for over 41 % udnyttede zero-day sårbarheder. Selvom der var en markant år-til-år stigning i udnyttelser af denne type i 2023, var det lidt mindre end i 2021. På det tidspunkt blev 106 af disse sårbarheder udnyttet, men cybersikkerhedseksperter mener, at forekomsten og udnyttelsesgraden af disse trusler vil forblive høj sammenlignet med tallene før 2021.
