Η Google διαπίστωσε ότι συνολικά 2023 τρωτά σημεία zero-day αξιοποιήθηκαν το 97. Αυτό είναι σχεδόν 40% περισσότερο από πέρυσι (εκείνη την εποχή, 62 τρωτά σημεία αυτού του τύπου έγιναν αντικείμενο ειδικής εκμετάλλευσης).
Η ομάδα ανάλυσης απειλών της Google και η Mandiant συνεργάστηκαν για να αναλύσουν τα τρωτά σημεία zero-day που ανακαλύφθηκαν πέρυσι. Η ανάλυσή τους αποκάλυψε ότι από τις 58 ευπάθειες μηδενικής ημέρας στις οποίες μπορούσαν να αποδώσουν κίνητρα χάκερ, η κατασκοπεία ήταν το κύριο κίνητρο για 48 από αυτές.
Fotogalerie
Οι ευπάθειες Zero day είναι ουσιαστικά σφάλματα που οι ειδικοί σε θέματα ασφάλειας δεν έχουν βρει ακόμη. Αυτό σημαίνει ότι οι ομάδες IT δεν έχουν χρόνο να τα διορθώσουν πριν τα εκμεταλλευτούν οι χάκερ. Αυτός είναι ο λόγος για τον οποίο είναι τόσο δημοφιλείς στους χάκερ επειδή η χρήση τους δεν ενεργοποιεί καμία ειδοποίηση. Από όλους τους πιθανούς στόχους, οι κυβερνοεγκληματίες έχουν στοχεύσει πλατφόρμες και προϊόντα όπως smartphone, λειτουργικά συστήματα, προγράμματα περιήγησης ιστού και διάφορες εφαρμογές. Συνολικά 61 τρωτά σημεία zero-day επηρέασαν αυτούς τους στόχους, διαπίστωσε η Google.
Το 2023 ήταν σε λειτουργία Androidu εκμεταλλεύτηκε εννέα τρωτά σημεία zero-day, τα οποία ήταν 6 περισσότερα από το προηγούμενο έτος. Επί iOS Επίσης, έγιναν αντικείμενο εκμετάλλευσης εννέα ευπαθειών, έναντι πέντε λιγότερων από πέρυσι.
Μπορεί να σας ενδιαφέρει
Τα περισσότερα τρωτά σημεία μηδενικής ημέρας – 12 – εκμεταλλεύτηκαν Κινέζοι κρατικά χορηγοί χάκερ, ακολουθούμενες από τη Ρωσία, τη Βόρεια Κορέα και τη Λευκορωσία. Συνολικά, η κρατική χορηγία αντιπροσώπευε πάνω από 41 % εκμεταλλεύονται ευπάθειες zero-day. Αν και σημειώθηκε σημαντική αύξηση από έτος σε έτος σε εκμετάλλευση αυτού του τύπου το 2023, ήταν ελαφρώς μικρότερη από ό,τι το 2021. Εκείνη την εποχή, 106 από αυτά τα τρωτά σημεία αξιοποιήθηκαν.Εμπειρογνώμονες στον κυβερνοχώρο, ωστόσο πιστεύουν ότι η συχνότητα εμφάνισης και το ποσοστό εκμετάλλευσης αυτών των απειλών θα παραμείνει υψηλό σε σύγκριση με τους αριθμούς πριν από το 2021.
