Google 2023-cü ildə cəmi 97 sıfır gün zəifliyindən istifadə edildiyini aşkar etdi. Bu, ötən illə müqayisədə təxminən 40% çoxdur (o zaman bu tip 62 boşluqdan xüsusi olaraq istifadə edilmişdir).
Google-un Təhdid Təhlili Qrupu və Mandiant keçən il aşkar edilmiş sıfır gün zəifliklərini təhlil etmək üçün birləşdi. Onların təhlili göstərdi ki, haker motivasiyasını bağlaya biləcəkləri 58 sıfır gün zəifliyindən 48-i üçün əsas motiv casusluqdur.
Photo Gallery
Sıfır gün zəiflikləri təhlükəsizlik mütəxəssislərinin hələ aşkar etmədiyi səhvlərdir. Bu o deməkdir ki, hakerlər onları istismar etməmişdən əvvəl İT komandalarının onları düzəltməyə vaxtı yoxdur. Buna görə də onlar hakerlər arasında çox populyardırlar, çünki onların istifadəsi heç bir xəbərdarlıq yaratmır. Bütün potensial hədəflərdən kibercinayətkarlar smartfonlar, əməliyyat sistemləri, veb-brauzerlər və müxtəlif proqramlar kimi platforma və məhsulları hədəf alıblar. Google aşkar edib ki, bu hədəflərə cəmi 61 sıfır gün zəifliyi təsir edib.
2023-cü ildə işə düşdü Androidu doqquz sıfır günlük zəiflikdən istifadə etdi ki, bu da əvvəlki illə müqayisədə 6 dəfə çoxdur. Aktiv iOS doqquz boşluqdan da istifadə edilib ki, bu da keçən illə müqayisədə beş azdır.
Sizi maraqlandıra bilər
Ən çox sıfır gün zəiflikləri – 12 – Çin dövlətinin maliyyələşdirdiyi hakerlər tərəfindən istismar edilib, ondan sonra Rusiya, Şimali Koreya və Belarus gəlir. Ümumilikdə, dövlət tərəfindən maliyyələşdirilən casusluq 41-dən çox olub % sıfır gün zəifliklərindən istifadə etdi. Baxmayaraq ki, 2023-cü ildə bu tip istismarlarda ildən-ilə əhəmiyyətli artım olsa da, 2021-ci ilə nisbətən bir qədər azdır. O zaman bu boşluqların 106-sı istifadə edilib.Bununla belə kibertəhlükəsizlik mütəxəssisləri bu təhdidlərin baş vermə və istismar nisbətinin 2021-ci ildən əvvəlki rəqəmlərlə müqayisədə yüksək qalacağına inanırlar.
