Google afslørede for nylig en bekymrende statistik: I 2023 blev 97 nul-dages sårbarheder udnyttet, hvilket er en stigning på mere end 50 % i forhold til året før, hvor 62 sådanne sårbarheder blev registreret. Denne alarmerende vækst understreger et stadigt skiftende sikkerhedslandskab og det tvingende behov for årvågenhed fra brugernes og udviklernes side.
Googles Threat Analysis Group (TAG) udførte sammen med Mandiant en dybdegående analyse af disse nul-dages fejl, som blev afsløret i løbet af det seneste år. Af de 58 sårbarheder, som angribernes motivation kunne bestemmes for, var spionage den vigtigste udløser for 48 af dem.
Google hævder, at disse nul-dages sårbarheder er ukendte fejl, indtil de bliver udnyttet, men de udgør en stor trussel, fordi de giver hackere et vindue til at angribe, før it-teams kan gribe ind.
Google afslører, at året 2023 har bragt et særligt fokus på forbrugerorienterede produkter, herunder smartphones, operativsystemer, webbrowsere og forskellige applikationer. Google identificerede i alt 61 zero-day sårbarheder, der var rettet mod disse domæner, hvilket fremhævede øget interesse fra cyberkriminelle.
Google: Yderst BEKYMRENDE meddelelse vedrørende Android-, iOS- eller Windows-problemer
Android, den blev påvirket af ni udnyttede sårbarheder, en markant stigning fra kun tre registreret i 2022. iOS rapporterede også et tilsvarende antal ni nul-dages sårbarheder sammenlignet med fire året før. Derudover blev Google Chrome ramt af otte sådanne sårbarheder, mens Safari registrerede 11.
Windows forbliver øverst på listen med 17 udnyttede nul-dages sårbarheder, hvilket fremhæver en bekymrende tendens blandt populære operativsystemer og applikationer. Geografisk analyse af udnyttelser afslører, at statssponserede trusselsaktører i Kina, Rusland, Nordkorea og Hviderusland var særligt aktive, med 12 af nul-dages sårbarheder tilskrevet Kina.
I alt tegnede statssponsoreret spionage sig for 41,4 % af nul-dages udnyttelser i 2023, hvilket afspejler en strategisk brug af disse sårbarheder i overvågnings- og efterretningsindsamlingsoperationer. Men betydelige investeringer i at afbøde sårbarheder, især i browsere og operativsystemer, er begyndt at begrænse angribernes evne til at nå deres mål.
Virksomheder som Apple, Google og Microsoft har brugt betydelige ressourcer på at imødegå disse trusler, hvilket påvirker typen og antallet af nul-dages sårbarheder, der er tilgængelige for angribere. På trods af det lavere antal nul-dages sårbarheder, der blev afsløret i 2023 sammenlignet med 2021, antyder eksperter, at hastigheden for opdagelse og udnyttelse af disse sårbarheder sandsynligvis vil forblive høj.
Dette understreger vigtigheden af en proaktiv tilgang til cybersikkerhed, da cyberkriminelle fortsætter med at forfine deres angrebsmetoder. Brugere og udviklere skal forblive på vagt ved konstant at opdatere software og implementere robust sikkerhedspraksis for at beskytte mod trusler, der udvikler sig.
