Google ontdekte dat er in 2023 in totaal 97 zero-day-kwetsbaarheden werden misbruikt. Dit is bijna 40% meer dan vorig jaar (destijds werden 62 van dit soort kwetsbaarheden specifiek uitgebuit).
De Threat Analysis Group van Google en Mandiant werkten samen om de vorig jaar ontdekte zero-day-kwetsbaarheden te analyseren. Uit hun analyse bleek dat van de 58 zero-day-kwetsbaarheden waaraan ze de motivatie van hackers konden toeschrijven, spionage voor 48 van hen het belangrijkste motief was.
Photo Gallery
Zero-day-kwetsbaarheden zijn in essentie fouten die beveiligingsexperts nog niet hebben ontdekt. Dit betekent dat IT-teams geen tijd hebben om ze te repareren voordat hackers ze kunnen misbruiken. Daarom zijn ze zo populair bij hackers, omdat het gebruik ervan geen waarschuwingen veroorzaakt. Van alle potentiële doelwitten hebben cybercriminelen zich gericht op platforms en producten zoals smartphones, besturingssystemen, webbrowsers en verschillende applicaties. In totaal waren er 61 zero-day-kwetsbaarheden die deze doelen troffen, ontdekte Google.
In 2023 was het zover Androidu maakte misbruik van negen zero-day-kwetsbaarheden, zes meer dan het jaar ervoor. Op iOS Er werden ook negen kwetsbaarheden uitgebuit, vergeleken met vijf minder dan vorig jaar.
Mogelijk bent u hierin geïnteresseerd
De meeste zero-day-kwetsbaarheden – twaalf – werden uitgebuit door door de Chinese staat gesponsorde hackers, gevolgd door Rusland, Noord-Korea en Wit-Rusland. In totaal was de door de staat gesponsorde spionage verantwoordelijk voor ruim 12 gevallen % misbruik gemaakt van zero-day-kwetsbaarheden. Hoewel er in 2023 sprake was van een aanzienlijke stijging op jaarbasis van dit soort exploits, was deze iets minder dan in 2021. Op dat moment werden 106 van deze kwetsbaarheden uitgebuit, maar cybersecurity-experts zijn van mening dat de incidentie en de uitbuiting van deze bedreigingen hoog zullen blijven vergeleken met de cijfers van vóór 2021.
