„Гугл“ откри дека во 2023 година биле искористени вкупно 97 пропусти на нула-ден. Ова е речиси 40% повеќе од минатата година (во тоа време, 62 ранливости од овој тип беа конкретно искористени).
Групата за анализа на закани на Google и Mandiant се здружија за да ги анализираат пропустите на нултиот ден откриени минатата година. Нивната анализа откри дека од 58 ранливости на нула-ден на кои можеа да им ја припишат мотивацијата на хакерите, шпионажата беше главниот мотив за 48 од нив.
Фото галерија
Ранливостите на нула ден се во суштина грешки што безбедносните експерти сè уште не ги пронашле. Ова значи дека ИТ тимовите немаат време да ги поправат пред хакерите да ги искористат. Затоа тие се толку популарни кај хакерите бидејќи нивната употреба не предизвикува никакви предупредувања. Од сите потенцијални цели, сајбер-криминалците се насочени кон платформи и производи како што се паметни телефони, оперативни системи, веб-прелистувачи и разни апликации. Вкупно 61 ранливост на нула-ден влијаеле на овие цели, откри Google.
Во 2023 година беше вклучено Androidu експлоатираше девет нула-ден пропусти, што беше за 6 повеќе од претходната година. На iOS Искористени се и девет пропусти, наспроти пет помалку од минатата година.
Може да ве интересира
Најмногу ранливости на нула-ден - 12 - беа искористени од кинески државно спонзорирани хакери, а потоа следат Русија, Северна Кореја и Белорусија. Вкупно, шпионажата спонзорирана од државата изнесува над 41 % искористени ранливости на нултиот ден. Иако во 2023 година имаше значителен пораст на експлоатирањата од овој тип од година во година, тој беше нешто помалку отколку во 2021 година. Во тоа време, 106 од овие пропусти беа експлоатирани.Експертите за сајбер безбедност, сепак веруваат дека стапката на инциденца и експлоатација на овие закани ќе остане висока во споредба со бројките пред 2021 година.
