Google fant ut at totalt 2023 nulldagssårbarheter ble utnyttet i 97. Dette er nesten 40 % flere enn i fjor (på det tidspunktet ble 62 sårbarheter av denne typen spesielt utnyttet).
Googles Threat Analysis Group og Mandiant slo seg sammen for å analysere nulldagssårbarheter som ble oppdaget i fjor. Analysen deres avslørte at av de 58 zero-day-sårbarhetene de kunne tilskrive hackermotivasjon, var spionasje hovedmotivet for 48 av dem.
Fotogalerie
Zero day-sårbarheter er i hovedsak feil som sikkerhetseksperter ennå ikke har funnet. Dette betyr at IT-team ikke har tid til å fikse dem før hackere utnytter dem. Det er derfor de er så populære blant hackere fordi bruken av dem ikke utløser noen varsler. Av alle potensielle mål har nettkriminelle målrettet plattformer og produkter som smarttelefoner, operativsystemer, nettlesere og ulike applikasjoner. Totalt 61 nulldagssårbarheter påvirket disse målene, fant Google.
I 2023 var det på Androidu utnyttet ni zero-day sårbarheter, som var 6 flere enn året før. På iOS ni sårbarheter ble også utnyttet, mot fem færre enn i fjor.
Du kan være interessert i
De mest nulldagssårbarhetene – 12 – ble utnyttet av kinesiske statsstøttede hackere, etterfulgt av Russland, Nord-Korea og Hviterussland. Totalt utgjorde statsstøttet spionasje over 41 % utnyttet nulldagssårbarheter. Selv om det var en betydelig år-til-år økning i utnyttelser av denne typen i 2023, var den litt mindre enn i 2021. På det tidspunktet ble 106 av disse sårbarhetene utnyttet, men eksperter på nettsikkerhet tror at forekomsten og utnyttelsesgraden av disse truslene vil forbli høy sammenlignet med tall før 2021.
