Google phát hiện có tổng cộng 2023 lỗ hổng zero-day đã bị khai thác vào năm 97. Con số này cao hơn gần 40% so với năm ngoái (vào thời điểm đó, 62 lỗ hổng loại này đã được khai thác cụ thể).
Nhóm phân tích mối đe dọa của Google và Mandiant đã hợp tác để phân tích các lỗ hổng zero-day được phát hiện vào năm ngoái. Phân tích của họ tiết lộ rằng trong số 58 lỗ hổng zero-day mà họ có thể quy cho động cơ của hacker, hoạt động gián điệp là động cơ chính gây ra 48 lỗ hổng trong số đó.
photo Gallery
Lỗ hổng zero day thực chất là những lỗi mà các chuyên gia bảo mật vẫn chưa tìm ra. Điều này có nghĩa là đội ngũ CNTT không có thời gian để sửa chúng trước khi tin tặc khai thác. Đó là lý do tại sao chúng rất phổ biến với tin tặc vì việc sử dụng chúng không gây ra bất kỳ cảnh báo nào. Trong số tất cả các mục tiêu tiềm năng, tội phạm mạng nhắm đến các nền tảng và sản phẩm như điện thoại thông minh, hệ điều hành, trình duyệt web và nhiều ứng dụng khác nhau. Google nhận thấy tổng cộng có 61 lỗ hổng zero-day ảnh hưởng đến các mục tiêu này.
Vào năm 2023 nó đã diễn ra Androidbạn đã khai thác 6 lỗ hổng zero-day, nhiều hơn XNUMX lỗ hổng so với năm trước. TRÊN iOS 9 lỗ hổng cũng bị khai thác, so với năm ngoái ít hơn 5 lỗ hổng.
Bạn có thể quan tâm đến
Lỗ hổng zero-day nhiều nhất – 12 – đã bị tin tặc do nhà nước Trung Quốc bảo trợ khai thác, tiếp theo là Nga, Triều Tiên và Belarus. Tổng cộng, hoạt động gián điệp được nhà nước bảo trợ chiếm hơn 41 % khai thác lỗ hổng zero-day. Mặc dù có sự gia tăng đáng kể hàng năm về số lần khai thác kiểu này vào năm 2023, nhưng vẫn thấp hơn một chút so với năm 2021. Vào thời điểm đó, 106 lỗ hổng trong số này đã bị khai thác. tin rằng tỷ lệ mắc và tỷ lệ khai thác của các mối đe dọa này sẽ vẫn ở mức cao so với con số trước năm 2021.
