Google は、2023 年に合計 97 件のゼロデイ脆弱性が悪用されたことを発見しました。これは昨年より約 40% 増加しています (当時、このタイプの 62 件の脆弱性が特別に悪用されました。).
Google の脅威分析グループと Mandiant は、昨年発見されたゼロデイ脆弱性を分析するために協力しました。彼らの分析により、ハッカーの動機に起因すると考えられる 58 件のゼロデイ脆弱性のうち、48 件の主な動機はスパイ活動であることが明らかになりました。
Fotogalerie
ゼロデイ脆弱性は本質的に、セキュリティ専門家がまだ発見していないエラーです。これは、ハッカーが悪用する前に IT チームが修正する時間がないことを意味します。使用してもアラートがトリガーされないため、ハッカーの間で非常に人気があります。 すべての潜在的なターゲットの中で、サイバー犯罪者はスマートフォン、オペレーティング システム、Web ブラウザー、さまざまなアプリケーションなどのプラットフォームと製品をターゲットにしています。 Google の調査によると、合計 61 件のゼロデイ脆弱性がこれらのターゲットに影響を及ぼしました。
2023年には開催されました Android6 件のゼロデイ脆弱性が悪用されました。これは、前年より XNUMX 件増加しました。の上 iOS 悪用された脆弱性も 9 件ありましたが、昨年より 5 件減りました。
興味があるかもしれません
ゼロデイ脆弱性の最も多い 12 件は中国国家支援のハッカーによって悪用され、次いでロシア、北朝鮮、ベラルーシが続きました。国家支援によるスパイ活動は合計 41 件以上を占めた % ゼロデイ脆弱性が悪用されました。 2023 年にはこの種のエクスプロイトが前年比で大幅に増加しましたが、2021 年よりはわずかに減少しました。当時、これらの脆弱性のうち 106 件が悪用されました。 これらの脅威の発生率と悪用率は、2021 年以前の数字と比較して引き続き高いと考えられています。
