Google ujawniło niedawno niepokojącą statystykę: w 2023 r. wykorzystano 97 luk typu zero-day, co oznacza wzrost o ponad 50% w porównaniu z rokiem poprzednim, kiedy odnotowano 62 takie luki. Ten alarmujący wzrost podkreśla stale zmieniający się krajobraz bezpieczeństwa i bezwzględną potrzebę zachowania czujności ze strony użytkowników i programistów.
Grupa analizy zagrożeń Google (TAG) wraz z Mandiantem przeprowadziła dogłębną analizę tych luk dnia zerowego, które zostały ujawnione w ciągu ostatniego roku. Spośród 58 luk, dla których można było określić motywację atakujących, w przypadku 48 z nich główną przyczyną było szpiegostwo.
Google twierdzi, że te luki dnia zerowego są nieznanymi wadami, dopóki nie zostaną wykorzystane, ale stanowią poważne zagrożenie, ponieważ dają hakerom szansę na atak, zanim zespoły IT będą mogły interweniować.
Google ujawnia, że rok 2023 przyniósł szczególny nacisk na produkty konsumenckie, w tym smartfony, systemy operacyjne, przeglądarki internetowe i różnorodne aplikacje. Google zidentyfikowało łącznie 61 luk typu zero-day, których celem były te domeny, co wskazuje na zwiększone zainteresowanie cyberprzestępców.
Google: Niezwykle NIEPOKOJĄCE ogłoszenie dotyczące problemów z systemami Android, iOS lub Windows
W systemie Android wystąpiło dziewięć wykorzystanych luk, co stanowi znaczny wzrost w porównaniu z zaledwie trzema odnotowanymi w 2022 r. iOS również odnotował podobną liczbę dziewięciu luk typu zero-day w porównaniu do czterech w roku poprzednim. Ponadto przeglądarka Google Chrome była celem ośmiu takich luk, podczas gdy Safari odnotowało 11.
Na szczycie listy znajduje się system Windows z 17 wykorzystanymi lukami typu zero-day, co podkreśla niepokojącą tendencję wśród popularnych systemów operacyjnych i aplikacji. Analiza geograficzna exploitów pokazuje, że sponsorowane przez państwo podmioty zagrażające w Chinach, Rosji, Korei Północnej i na Białorusi były szczególnie aktywne, a 12 z luk dnia zerowego przypisywano Chinom.
Ogółem szpiegostwo sponsorowane przez państwo odpowiadało za 41,4% exploitów dnia zerowego w 2023 r., co odzwierciedla strategiczne wykorzystanie tych luk w operacjach nadzoru i gromadzenia danych wywiadowczych. Jednak znaczne inwestycje w łagodzenie luk w zabezpieczeniach, zwłaszcza w przeglądarkach i systemach operacyjnych, zaczęły ograniczać zdolność atakujących do osiągnięcia swoich celów.
Firmy takie jak Apple, Google i Microsoft przeznaczyły znaczne zasoby na przeciwdziałanie tym zagrożeniom, wpływając na rodzaje i liczbę luk typu zero-day dostępnych dla atakujących. Pomimo mniejszej liczby luk zero-day ujawnionych w 2023 r. w porównaniu z 2021 r. eksperci sugerują, że wskaźnik odkrywania i wykorzystywania tych luk prawdopodobnie pozostanie wysoki.
Podkreśla to znaczenie proaktywnego podejścia do cyberbezpieczeństwa, ponieważ cyberprzestępcy stale udoskonalają swoje metody ataków. Użytkownicy i programiści muszą zachować czujność, stale aktualizując oprogramowanie i wdrażając solidne praktyki bezpieczeństwa w celu ochrony przed ewoluującymi zagrożeniami.
