谷歌发现,2023 年共有 97 个零日漏洞被利用。这比去年增加了近 40% (当时有62个此类漏洞被专门利用).
谷歌的威胁分析小组和 Mandiant 联手分析了去年发现的零日漏洞。他们的分析显示,在 58 个可归因于黑客动机的零日漏洞中,间谍活动是其中 48 个漏洞的主要动机。
Fotogalerie
零日漏洞本质上是安全专家尚未发现的错误。这意味着 IT 团队没有时间在黑客利用它们之前修复它们。这就是为什么它们如此受黑客欢迎,因为它们的使用不会触发任何警报。 在所有潜在目标中,网络犯罪分子的目标平台和产品包括智能手机、操作系统、网络浏览器和各种应用程序。 Google 发现,共有 61 个零日漏洞影响了这些目标。
2023年,它开启了 Androidu 利用了 6 个零日漏洞,比前一年增加了 XNUMX 个。在 iOS 还被利用的漏洞有 9 个,比去年少了 5 个。
您可能感兴趣
最多的零日漏洞(12 个)是由中国国家支持的黑客利用的,其次是俄罗斯、朝鲜和白俄罗斯。国家资助的间谍活动总计超过 41 起 % 利用了零日漏洞。尽管2023年此类漏洞利用量同比大幅增加,但比2021年略有减少。当时,其中 106 个漏洞被利用。然而,网络安全专家 相信与 2021 年之前的数字相比,这些威胁的发生率和利用率仍将很高。
