谷歌發現,2023 年共有 97 個零日漏洞被利用。比去年增加了近 40% (當時有62個此類漏洞被專門利用).
谷歌的威脅分析小組和 Mandiant 聯手分析了去年發現的零日漏洞。他們的分析顯示,在 58 個可歸因於駭客動機的零日漏洞中,間諜活動是其中 48 個漏洞的主要動機。
Fotogalerie
零日漏洞本質上是安全專家尚未發現的錯誤。這意味著 IT 團隊沒有時間在駭客利用它們之前修復它們。這就是為什麼它們如此受駭客歡迎,因為它們的使用不會觸發任何警報。 在所有潛在目標中,網路犯罪分子的目標平台和產品包括智慧型手機、作業系統、網路瀏覽器和各種應用程式。 Google 發現,共有 61 個零日漏洞影響了這些目標。
2023年,它開啟了 Androidu 利用了 6 個零日漏洞,比前一年增加了 XNUMX 個。在 iOS 還被利用的漏洞有 9 個,比去年少了 5 個。
您可能感興趣
最多的零日漏洞(12 個)是由中國國家支持的駭客利用的,其次是俄羅斯、北韓和白俄羅斯。國家資助的間諜活動總計超過 41 起 % 利用了零日漏洞。儘管2023年此類漏洞量較去年同期大幅增加,但比2021年略有減少。當時,其中 106 個漏洞被利用。然而,網路安全專家 相信與 2021 年之前的數字相比,這些威脅的發生率和利用率仍將很高。
