Google onthulde onlangs een zorgwekkende statistiek: in 2023 werden 97 zero-day-kwetsbaarheden uitgebuit, wat een stijging betekent van meer dan 50% vergeleken met het jaar ervoor, toen 62 van dergelijke kwetsbaarheden werden geregistreerd. Deze alarmerende groei onderstreept een steeds veranderend beveiligingslandschap en de dwingende noodzaak tot waakzaamheid van de kant van gebruikers en ontwikkelaars.
De Threat Analysis Group (TAG) van Google heeft samen met Mandiant een diepgaande analyse uitgevoerd van deze zero-day-fouten die het afgelopen jaar aan het licht zijn gekomen. Van de 58 kwetsbaarheden waarvoor de motivatie van de aanvallers kon worden vastgesteld, was spionage voor 48 daarvan de belangrijkste trigger.
Google beweert dat deze zero-day-kwetsbaarheden onbekende fouten zijn totdat ze worden uitgebuit, maar ze vormen een grote bedreiging omdat ze hackers een kans geven om aan te vallen voordat IT-teams kunnen ingrijpen.
Google onthult dat het jaar 2023 bijzondere aandacht heeft gebracht voor consumentgerichte producten, waaronder smartphones, besturingssystemen, webbrowsers en diverse applicaties. Google heeft in totaal 61 zero-day-kwetsbaarheden geïdentificeerd die zich op deze domeinen richtten, wat de toegenomen belangstelling van cybercriminelen onderstreept.
Google: uiterst zorgwekkende aankondiging over Android-, iOS- of Windows-problemen
Android werd getroffen door negen uitgebuite kwetsbaarheden, aanzienlijk meer dan de drie in 2022. iOS rapporteerde ook een vergelijkbaar aantal van negen zero-day-kwetsbaarheden, vergeleken met vier het jaar ervoor. Bovendien werd Google Chrome het doelwit van acht van dergelijke kwetsbaarheden, terwijl Safari er elf registreerde.
Windows blijft bovenaan de lijst staan met 17 uitgebuite zero-day-kwetsbaarheden, wat een zorgwekkende trend onder populaire besturingssystemen en applicaties benadrukt. Geografische analyse van exploits laat zien dat door de staat gesponsorde dreigingsactoren in China, Rusland, Noord-Korea en Wit-Rusland bijzonder actief waren, waarbij twaalf van de zero-day-kwetsbaarheden aan China werden toegeschreven.
In totaal was door de staat gesponsorde spionage verantwoordelijk voor 41,4% van de zero-day-exploits in 2023, wat een strategisch gebruik van deze kwetsbaarheden weerspiegelt bij surveillance- en inlichtingenvergaringsoperaties. Aanzienlijke investeringen in het beperken van kwetsbaarheden, met name in browsers en besturingssystemen, beginnen echter het vermogen van aanvallers om hun doelen te bereiken te beperken.
Bedrijven als Apple, Google en Microsoft hebben aanzienlijke middelen besteed aan het tegengaan van deze bedreigingen, waardoor de soorten en aantallen zero-day-kwetsbaarheden die beschikbaar zijn voor aanvallers worden beïnvloed. Ondanks het lagere aantal zero-day-kwetsbaarheden dat in 2023 werd onthuld vergeleken met 2021, suggereren experts dat het tempo waarin deze kwetsbaarheden worden ontdekt en benut waarschijnlijk hoog zal blijven.
Dit onderstreept het belang van een proactieve benadering van cyberbeveiliging, aangezien cybercriminelen hun aanvalsmethoden blijven verfijnen. Gebruikers en ontwikkelaars moeten waakzaam blijven door software voortdurend bij te werken en robuuste beveiligingspraktijken te implementeren om zich te beschermen tegen zich ontwikkelende bedreigingen.
