Google havaitsi, että vuonna 2023 hyödynnettiin yhteensä 97 nollapäivän haavoittuvuutta. Tämä on lähes 40 prosenttia enemmän kuin viime vuonna (tuolloin 62 tämän tyyppistä haavoittuvuutta käytettiin erityisesti hyväksi).
Googlen Threat Analysis Group ja Mandiant tekivät yhteistyötä analysoidakseen viime vuonna löydettyjä nollapäivän haavoittuvuuksia. Heidän analyysinsä paljasti, että niistä 58 nollapäivän haavoittuvuudesta, joihin he saattoivat katsoa johtuvan hakkereiden motivaatiosta, vakoilu oli 48:n päämotiivi.
Fotogalerie
Nollapäivän haavoittuvuudet ovat pohjimmiltaan virheitä, joita tietoturvaasiantuntijat eivät ole vielä löytäneet. Tämä tarkoittaa, että IT-tiimeillä ei ole aikaa korjata niitä ennen kuin hakkerit käyttävät niitä hyväkseen. Siksi ne ovat niin suosittuja hakkereiden keskuudessa, koska niiden käyttö ei laukaise hälytyksiä. Kaikista mahdollisista kohteista kyberrikolliset ovat kohdistaneet alustoihin ja tuotteisiin, kuten älypuhelimiin, käyttöjärjestelmiin, verkkoselaimiin ja erilaisiin sovelluksiin. Google havaitsi, että näihin kohteisiin vaikutti yhteensä 61 nollapäivän haavoittuvuutta.
Vuonna 2023 se oli käytössä Androidu hyödynsi yhdeksää nollapäivän haavoittuvuutta, mikä oli 6 enemmän kuin vuotta aiemmin. Päällä iOS Lisäksi hyödynnettiin yhdeksää haavoittuvuutta, kun niitä oli viisi vähemmän kuin viime vuonna.
Saatat olla kiinnostunut
Eniten nollapäivän haavoittuvuuksia – 12 – käyttivät hyväkseen Kiinan valtion tukemat hakkerit, joita seurasivat Venäjä, Pohjois-Korea ja Valko-Venäjä. Kaikkiaan valtion tukeman vakoilun osuus oli yli 41 % hyödynnetty nollapäivän haavoittuvuuksia. Vaikka tämän tyyppisten hyödyntöjen määrä lisääntyi merkittävästi vuonna 2023, se oli hieman vähemmän kuin vuonna 2021. Tuolloin näistä haavoittuvuuksista käytettiin hyväksi 106. Kyberturvallisuusasiantuntijat kuitenkin uskovat, että näiden uhkien esiintyvyys ja hyödyntämisaste pysyvät korkealla verrattuna vuotta 2021 edeltäviin lukuihin.
