Google mendapati bahawa sejumlah 2023 kerentanan sifar hari telah dieksploitasi pada tahun 97. Ini hampir 40% lebih daripada tahun lepas (pada masa itu, 62 kelemahan jenis ini telah dieksploitasi secara khusus).
Kumpulan Analisis Ancaman Google dan Mandiant bekerjasama untuk menganalisis kerentanan sifar hari yang ditemui tahun lepas. Analisis mereka mendedahkan bahawa daripada 58 kelemahan sifar hari yang mereka boleh atributkan motivasi penggodam, pengintipan adalah motif utama untuk 48 daripadanya.
Fotogalerie
Kerentanan sifar hari pada asasnya adalah ralat yang belum ditemui oleh pakar keselamatan. Ini bermakna pasukan IT tidak mempunyai masa untuk membetulkannya sebelum penggodam mengeksploitasinya. Itulah sebabnya mereka sangat popular dengan penggodam kerana penggunaannya tidak mencetuskan sebarang makluman. Daripada semua sasaran yang berpotensi, penjenayah siber telah menyasarkan platform dan produk seperti telefon pintar, sistem pengendalian, pelayar web dan pelbagai aplikasi. Sebanyak 61 kerentanan sifar hari menjejaskan sasaran ini, Google mendapati.
Pada tahun 2023 ia dihidupkan Androidanda mengeksploitasi sembilan kerentanan sifar hari, iaitu 6 lebih daripada tahun sebelumnya. hidup iOS sembilan kelemahan turut dieksploitasi, berbanding lima kurang daripada tahun lepas.
Anda mungkin berminat
Kerentanan paling sifar hari - 12 - telah dieksploitasi oleh penggodam tajaan negara China, diikuti oleh Rusia, Korea Utara dan Belarus. Secara keseluruhan, pengintipan tajaan kerajaan menyumbang lebih daripada 41 % mengeksploitasi kelemahan sifar hari. Walaupun terdapat peningkatan ketara tahun ke tahun dalam eksploitasi jenis ini pada tahun 2023, ia adalah kurang sedikit berbanding pada tahun 2021. Pada masa itu, 106 daripada kelemahan ini telah dieksploitasi. Pakar keselamatan siber, bagaimanapun percaya bahawa insiden dan kadar eksploitasi ancaman ini akan kekal tinggi berbanding angka sebelum 2021.
