Google avslöjade nyligen en oroande statistik: 2023 utnyttjades 97 nolldagssårbarheter, vilket är en ökning med mer än 50 % jämfört med föregående år, då 62 sådana sårbarheter registrerades. Denna alarmerande tillväxt understryker ett ständigt föränderligt säkerhetslandskap och det absolut nödvändiga behovet av vaksamhet från användare och utvecklare.
Googles Threat Analysis Group (TAG), tillsammans med Mandiant, genomförde en djupgående analys av dessa nolldagarsbrister som avslöjades under det senaste året. Av de 58 sårbarheter för vilka angriparnas motiv kunde fastställas, var spionage den främsta triggern för 48 av dem.
Google hävdar att dessa nolldagssårbarheter är okända brister tills de utnyttjas, men de utgör ett stort hot eftersom de ger hackare en möjlighet att attackera innan IT-team kan ingripa.
Google avslöjar att år 2023 har lagt ett särskilt fokus på konsumentorienterade produkter, inklusive smartphones, operativsystem, webbläsare och olika applikationer. Google identifierade totalt 61 nolldagarssårbarheter som var inriktade på dessa domäner, vilket visar på ökat intresse från cyberkriminella.
Google: Extremt oroande meddelande angående Android-, iOS- eller Windows-problem
Android, den påverkades av nio exploaterade sårbarheter, en markant ökning från bara tre som registrerades 2022. iOS rapporterade också ett liknande antal nio nolldagars sårbarheter, jämfört med fyra föregående år. Dessutom var Google Chrome inriktad på åtta sådana sårbarheter, medan Safari registrerade 11.
Windows förblir överst på listan med 17 utnyttjade nolldagssårbarheter, vilket visar på en oroande trend bland populära operativsystem och applikationer. Geografisk analys av utnyttjandet avslöjar att statligt sponsrade hotaktörer i Kina, Ryssland, Nordkorea och Vitryssland var särskilt aktiva, med 12 av nolldagssårbarheterna tillskrivna Kina.
Totalt stod statssponsrat spionage för 41,4 % av nolldagars utnyttjande år 2023, vilket återspeglar en strategisk användning av dessa sårbarheter i övervaknings- och underrättelseinsamlingsoperationer. Men betydande investeringar för att mildra sårbarheter, särskilt i webbläsare och operativsystem, har börjat begränsa angriparnas förmåga att uppnå sina mål.
Företag som Apple, Google och Microsoft har ägnat avsevärda resurser för att motverka dessa hot, vilket påverkar typerna och antalet nolldagssårbarheter som är tillgängliga för angripare. Trots det lägre antalet nolldagssårbarheter som avslöjades 2023 jämfört med 2021, föreslår experter att graden av upptäckt och utnyttjande av dessa sårbarheter sannolikt kommer att förbli hög.
Detta understryker vikten av ett proaktivt förhållningssätt till cybersäkerhet när cyberbrottslingar fortsätter att förfina sina attackmetoder. Användare och utvecklare måste förbli vaksamma genom att ständigt uppdatera mjukvara och implementera robusta säkerhetsrutiner för att skydda mot föränderliga hot.
