Google พบว่ามีช่องโหว่แบบ Zero-day จำนวน 2023 รายการที่ถูกนำไปใช้ประโยชน์ในปี 97 ซึ่งมากกว่าปีที่แล้วเกือบ 40% (ในเวลานั้นช่องโหว่ประเภทนี้ 62 รายการถูกนำไปใช้ประโยชน์โดยเฉพาะ).
Threat Analysis Group และ Mandiant ของ Google ร่วมมือกันวิเคราะห์ช่องโหว่แบบ Zero-day ที่ค้นพบเมื่อปีที่แล้ว การวิเคราะห์ของพวกเขาเผยให้เห็นว่าจากช่องโหว่แบบ Zero-day จำนวน 58 ช่องโหว่ที่พวกเขาสามารถระบุถึงแรงจูงใจของแฮ็กเกอร์ การจารกรรมเป็นแรงจูงใจหลักของช่องโหว่ 48 รายการ
Fotogalerie
ช่องโหว่ Zero Day ถือเป็นข้อผิดพลาดที่ผู้เชี่ยวชาญด้านความปลอดภัยยังไม่พบ ซึ่งหมายความว่าทีมไอทีไม่มีเวลาแก้ไขก่อนที่แฮกเกอร์จะโจมตีพวกเขา นั่นเป็นเหตุผลว่าทำไมพวกเขาถึงได้รับความนิยมในหมู่แฮกเกอร์เพราะการใช้งานของพวกเขาไม่ทำให้เกิดการแจ้งเตือนใดๆ จากเป้าหมายที่เป็นไปได้ทั้งหมด อาชญากรไซเบอร์ได้กำหนดเป้าหมายแพลตฟอร์มและผลิตภัณฑ์ เช่น สมาร์ทโฟน ระบบปฏิบัติการ เว็บเบราว์เซอร์ และแอปพลิเคชันต่างๆ Google พบช่องโหว่แบบ Zero-day จำนวน 61 รายการส่งผลกระทบต่อเป้าหมายเหล่านี้
ในปี 2023 มันเปิดอยู่ Androidคุณใช้ประโยชน์จากช่องโหว่แบบ Zero-day จำนวน 6 รายการ ซึ่งมากกว่าปีก่อนหน้าถึง XNUMX รายการ บน iOS นอกจากนี้ ยังมีช่องโหว่อีก 9 รายการที่ถูกนำไปใช้ประโยชน์ เทียบกับช่องโหว่ที่น้อยกว่าปีที่แล้ว 5 รายการ
คุณอาจจะสนใจ
ช่องโหว่แบบ Zero-day มากที่สุด – 12 รายการ – ถูกแฮกเกอร์ใช้ประโยชน์โดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน ตามมาด้วยรัสเซีย เกาหลีเหนือ และเบลารุส โดยรวมแล้ว การจารกรรมที่รัฐสนับสนุนมีมากกว่า 41 ครั้ง % ใช้ประโยชน์จากช่องโหว่แบบ Zero-day แม้ว่าจะมีการใช้ประโยชน์ประเภทนี้เพิ่มขึ้นอย่างมากเมื่อเทียบเป็นรายปีในปี 2023 แต่ก็น้อยกว่าในปี 2021 เล็กน้อย ในเวลานั้น มีช่องโหว่เหล่านี้ 106 รายการถูกโจมตี อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เชื่อว่าอุบัติการณ์และอัตราการแสวงหาผลประโยชน์ของภัยคุกคามเหล่านี้จะยังคงสูงเมื่อเทียบกับตัวเลขก่อนปี 2021
