Google je otkrio da je 2023. godine iskorišteno ukupno 97 ranjivosti nultog dana. To je skoro 40% više nego prošle godine (u to vrijeme, 62 ranjivosti ovog tipa su posebno iskorištene).
Googleova grupa za analizu prijetnji i Mandiant udružili su se kako bi analizirali ranjivosti nultog dana otkrivene prošle godine. Njihova analiza je otkrila da je od 58 ranjivosti nultog dana kojima su mogli pripisati hakersku motivaciju, špijunaža je bila glavni motiv za njih 48.
Fotogalerija
Ranjivosti nultog dana su u suštini greške koje stručnjaci za sigurnost još nisu pronašli. To znači da IT timovi nemaju vremena da ih poprave prije nego što ih hakeri iskoriste. Zato su toliko popularni među hakerima jer njihova upotreba ne pokreće nikakva upozorenja. Od svih potencijalnih meta, sajber kriminalci su ciljali platforme i proizvode kao što su pametni telefoni, operativni sistemi, web pretraživači i razne aplikacije. Ukupno je 61 ranjivost nultog dana uticala na ove mete, otkrio je Google.
2023. bio je uključen Androidu iskoristili devet ranjivosti nultog dana, što je 6 više nego godinu prije. On iOS devet ranjivosti je takođe iskorišćeno, u poređenju sa pet manje nego prošle godine.
Moglo bi vas zanimati
Najviše ranjivosti nultog dana – 12 – iskoristili su kineski hakeri koje sponzorira država, a slijede ih Rusija, Sjeverna Koreja i Bjelorusija. Ukupno, špijunaža koju je sponzorisala država činila je preko 41 % iskoristili ranjivosti nultog dana. Iako je u 2023. godini zabilježen značajan porast eksploata ovog tipa u odnosu na prethodnu godinu, on je bio nešto manji nego 2021. godine. Tada je eksploatisano 106 ovih ranjivosti. Međutim, stručnjaci za kibernetičku sigurnost vjeruju da će učestalost i stopa eksploatacije ovih prijetnji ostati visoka u poređenju sa brojevima prije 2021. godine.
