Google paljasti äskettäin huolestuttavan tilaston: vuonna 2023 hyödynnettiin 97 nollapäivän haavoittuvuutta, mikä merkitsee yli 50 % kasvua edelliseen vuoteen verrattuna, jolloin tällaisia haavoittuvuuksia rekisteröitiin 62 kappaletta. Tämä hälyttävä kasvu korostaa jatkuvasti muuttuvaa tietoturvaympäristöä ja käyttäjien ja kehittäjien välttämätöntä valppautta.
Googlen Threat Analysis Group (TAG) yhdessä Mandiantin kanssa teki syvällisen analyysin näistä nollapäivän puutteista, jotka paljastettiin viimeisen vuoden aikana. Niistä 58 haavoittuvuudesta, joista hyökkääjien motivaatio voitiin määrittää, vakoilu oli pääasiallinen laukaisin 48:lle.
Google väittää, että nämä nollapäivän haavoittuvuudet ovat tuntemattomia puutteita, kunnes niitä hyödynnetään, mutta ne muodostavat suuren uhan, koska ne antavat hakkereille mahdollisuuden hyökätä ennen kuin IT-tiimit voivat puuttua asiaan.
Google paljastaa, että vuosi 2023 on tuonut erityistä huomiota kuluttajalähtöisiin tuotteisiin, kuten älypuhelimiin, käyttöjärjestelmiin, verkkoselaimiin ja erilaisiin sovelluksiin. Google tunnisti yhteensä 61 nollapäivän haavoittuvuutta, jotka kohdistuivat näihin verkkotunnuksiin, mikä korosti kyberrikollisten lisääntynyttä kiinnostusta.
Google: Erittäin huolestuttava ilmoitus Android-, iOS- tai Windows-ongelmista
Android, siihen vaikutti yhdeksän hyödynnettyä haavoittuvuutta, mikä on huomattavasti enemmän kuin vuonna 2022 vain kolme. iOS ilmoitti myös vastaavan määrän yhdeksän nollapäivän haavoittuvuutta verrattuna neljään edelliseen vuoteen. Lisäksi Google Chromeen kohdistui kahdeksan tällaista haavoittuvuutta, kun taas Safari tallensi 11.
Windows on edelleen listan kärjessä 17 hyödynnetyllä nollapäivän haavoittuvuudella, mikä korostaa huolestuttavaa suuntausta suosittujen käyttöjärjestelmien ja sovellusten keskuudessa. Hyökkäysten maantieteellinen analyysi paljastaa, että valtion tukemat uhkatoimijat Kiinassa, Venäjällä, Pohjois-Koreassa ja Valko-Venäjällä olivat erityisen aktiivisia, ja 12 nollapäivän haavoittuvuuksista johtui Kiinasta.
Yhteensä valtion tukeman vakoilun osuus nollapäivän hyökkäyksistä vuonna 41,4 oli 2023 prosenttia, mikä kuvastaa näiden haavoittuvuuksien strategista käyttöä tarkkailu- ja tiedusteluoperaatioissa. Merkittävät investoinnit haavoittuvuuksien lieventämiseen erityisesti selaimissa ja käyttöjärjestelmissä ovat kuitenkin alkaneet rajoittaa hyökkääjien mahdollisuuksia saavuttaa tavoitteensa.
Yritykset, kuten Apple, Google ja Microsoft, ovat käyttäneet huomattavia resursseja näiden uhkien torjuntaan, mikä vaikuttaa hyökkääjien käytettävissä olevien nollapäivän haavoittuvuuksien tyyppeihin ja määrään. Huolimatta vuonna 2023 paljastettujen nollapäivän haavoittuvuuksien pienemmästä määrästä vuoteen 2021 verrattuna, asiantuntijat ehdottavat, että näiden haavoittuvuuksien löytäminen ja hyödyntäminen pysyy todennäköisesti korkeana.
Tämä korostaa ennakoivan lähestymistavan merkitystä kyberturvallisuuteen, kun kyberrikolliset jatkavat hyökkäysmenetelmiensä parantamista. Käyttäjien ja kehittäjien on pysyttävä valppaina päivittämällä jatkuvasti ohjelmistoja ja ottamalla käyttöön vankat tietoturvakäytännöt suojatakseen kehittyviä uhkia vastaan.
