Google a dezvăluit recent o statistică îngrijorătoare: în 2023, au fost exploatate 97 de vulnerabilități zero-day, marcând o creștere de peste 50% față de anul anterior, când au fost înregistrate 62 de astfel de vulnerabilități. Această creștere alarmantă subliniază un peisaj de securitate în continuă schimbare și nevoia imperativă de vigilanță din partea utilizatorilor și dezvoltatorilor.
Grupul de analiză a amenințărilor Google (TAG), împreună cu Mandiant, a efectuat o analiză aprofundată a acestor defecte zero-day, dezvăluite pe parcursul anului trecut. Din cele 58 de vulnerabilități pentru care s-a putut determina motivația atacatorilor, spionajul a reprezentat principalul factor declanșator pentru 48 dintre acestea.
Google afirma ca aceste vulnerabilități zero-day sunt defecte necunoscute până la momentul exploatării lor, dar reprezintă o amenințare majoră, deoarece oferă hackerilor o fereastră de oportunitate pentru a ataca înainte ca echipele IT să poată interveni.
Google dezvaluie ca anul 2023 a adus în atenție o concentrare particulară asupra produselor orientate către consumatori finali, inclusiv smartphone-uri, sisteme de operare, browsere web și aplicații diverse. Google a identificat un total de 61 de vulnerabilități zero-day, care au vizat aceste domenii, subliniind un interes crescut din partea infractorilor cibernetici.
Google: Anunt Extrem de INGRIJORATOR privind Problemele Android, iOS sau Windows
Android, acesta a fost afectat de nouă vulnerabilități exploatate, în creștere semnificativă față de doar cele trei înregistrate în 2022. iOS a raportat, de asemenea, un număr similar de nouă vulnerabilități zero-day, comparativ cu patru în anul anterior. Pe lângă acestea, Google Chrome a fost vizat de opt astfel de vulnerabilități, în timp ce Safari a înregistrat 11.
Windows rămâne în fruntea clasamentului cu 17 vulnerabilități zero-day exploatate, evidențiind o tendință îngrijorătoare în rândul sistemelor de operare și aplicațiilor populare. Analiza geografică a exploatărilor dezvăluie că actorii de amenințări sponsorizați de stat din China, Rusia, Coreea de Nord și Belarus au fost în mod particular activi, cu 12 dintre vulnerabilitățile zero-day atribuite Chinei.
În total, spionajul sponsorizat de stat a constituit 41,4% din exploatațiile zero-day în 2023, reflectând o utilizare strategică a acestor vulnerabilități în operațiunile de supraveghere și culegere de informații. Cu toate acestea, investițiile semnificative în atenuarea vulnerabilităților, în special în browsere și sisteme de operare, au început să limiteze capacitatea atacatorilor de a-și atinge obiectivele.
Companii precum Apple, Google și Microsoft au alocat resurse considerabile pentru a contracara aceste amenințări, afectând tipurile și numărul de vulnerabilități zero-day accesibile atacatorilor. În ciuda numărului mai redus de vulnerabilități zero-day dezvăluite în 2023 comparativ cu 2021, experții sugerează că rata de descoperire și exploatare a acestor vulnerabilități va rămâne probabil ridicată.
Aceasta subliniază importanța unei abordări proactive în securitatea cibernetică, pe măsură ce infractorii cibernetici continuă să-și rafineze metodele de atac. Utilizatorii și dezvoltatorii trebuie să rămână vigilenți, actualizând constant software-ul și implementând practici de securitate robuste pentru a proteja împotriva amenințărilor în evoluție.