Google hat kürzlich eine besorgniserregende Statistik veröffentlicht: Im Jahr 2023 wurden 97 Zero-Day-Schwachstellen ausgenutzt, was einem Anstieg von mehr als 50 % im Vergleich zum Vorjahr entspricht, als 62 solcher Schwachstellen registriert wurden. Dieses alarmierende Wachstum unterstreicht die sich ständig verändernde Sicherheitslandschaft und die zwingende Notwendigkeit der Wachsamkeit seitens der Benutzer und Entwickler.
Die Threat Analysis Group (TAG) von Google führte zusammen mit Mandiant eine eingehende Analyse dieser Zero-Day-Schwachstellen durch, die im vergangenen Jahr aufgedeckt wurden. Von den 58 Schwachstellen, für die die Motivation der Angreifer ermittelt werden konnte, war bei 48 von ihnen Spionage der Hauptauslöser.
Google behauptet, dass es sich bei diesen Zero-Day-Schwachstellen um unbekannte Schwachstellen handelt, bis sie ausgenutzt werden. Sie stellen jedoch eine große Bedrohung dar, da sie Hackern eine Gelegenheit zum Angriff bieten, bevor IT-Teams eingreifen können.
Google verrät, dass das Jahr 2023 einen besonderen Fokus auf verbraucherorientierte Produkte gelegt hat, darunter Smartphones, Betriebssysteme, Webbrowser und verschiedene Anwendungen. Google hat insgesamt 61 Zero-Day-Schwachstellen identifiziert, die auf diese Domains abzielten, was auf ein gestiegenes Interesse seitens Cyberkrimineller hinweist.
Google: Äußerst besorgniserregende Ankündigung bezüglich Android-, iOS- oder Windows-Problemen
Android war von neun ausgenutzten Schwachstellen betroffen, ein deutlicher Anstieg gegenüber nur drei im Jahr 2022. Auch iOS meldete eine ähnliche Anzahl von neun Zero-Day-Schwachstellen, verglichen mit vier im Vorjahr. Darüber hinaus war Google Chrome von acht solcher Schwachstellen betroffen, während Safari elf verzeichnete.
Windows bleibt mit 17 ausgenutzten Zero-Day-Schwachstellen an der Spitze der Liste, was einen besorgniserregenden Trend bei beliebten Betriebssystemen und Anwendungen verdeutlicht. Die geografische Analyse der Exploits zeigt, dass staatlich geförderte Bedrohungsakteure in China, Russland, Nordkorea und Weißrussland besonders aktiv waren, wobei zwölf der Zero-Day-Schwachstellen China zugeschrieben wurden.
Insgesamt machte staatlich geförderte Spionage im Jahr 41,4 2023 % der Zero-Day-Exploits aus, was eine strategische Nutzung dieser Schwachstellen bei Überwachungs- und Geheimdienstoperationen widerspiegelt. Allerdings schränken erhebliche Investitionen in die Beseitigung von Schwachstellen, insbesondere in Browsern und Betriebssystemen, die Fähigkeit von Angreifern ein, ihre Ziele zu erreichen.
Unternehmen wie Apple, Google und Microsoft haben erhebliche Ressourcen in die Abwehr dieser Bedrohungen gesteckt, was sich auf die Art und Anzahl der Zero-Day-Schwachstellen auswirkt, die Angreifern zur Verfügung stehen. Trotz der im Jahr 2023 im Vergleich zu 2021 geringeren Zahl offengelegter Zero-Day-Schwachstellen gehen Experten davon aus, dass die Entdeckungs- und Ausnutzungsrate dieser Schwachstellen wahrscheinlich hoch bleiben wird.
Dies unterstreicht die Bedeutung eines proaktiven Ansatzes zur Cybersicherheit, da Cyberkriminelle ihre Angriffsmethoden immer weiter verfeinern. Benutzer und Entwickler müssen wachsam bleiben, indem sie die Software ständig aktualisieren und robuste Sicherheitspraktiken implementieren, um sich vor sich entwickelnden Bedrohungen zu schützen.
