ゼロデイ脆弱性は数多くありますが、そのすべてが広く悪用されているわけではありません。 Google と Mandiant は、大量に悪用された 97 件のゼロデイ脆弱性を観察しました。これは、前年と比較して 50% 増加しました。
Google と Mandiant は、2023 年に実際に悪用された 97 件のゼロデイ脆弱性を観察した新しい調査結果を発表しました。これは 50 年(2022 件の脆弱性)よりも 62% 以上増加していますが、106 年に悪用された記録的な 2021 件の脆弱性よりも少ないです。 TAG と Mandiant は、これらの脆弱性のうち 29 件の最初の発見を担当しました。
エンタープライズに焦点を当てた多くのゼロデイ脆弱性
Google の研究者は、脆弱性を 2 つの主なカテゴリに分類しています。1 つはエンドユーザーのプラットフォームと製品 (モバイル デバイス、オペレーティング システム、ブラウザ、その他のアプリケーションなど)、もう 1 つはセキュリティ ソフトウェアやアプライアンスなどのエンタープライズ向けのテクノロジーです。
このレポートでは、業界の成功と進歩の一部に焦点を当てていますが、ゼロデイ脆弱性の発見と悪用のペースは、2021年以前の数字と比較して引き続き上昇する可能性が高いとも指摘しています。
主要な調査結果の概要
- 58 のゼロデイのうち、攻撃者の動機は次のように推測されます。
• そのうち 48 件はスパイ行為者によるものである
• 残りの 10 人は経済的に動機のある俳優でした - 中華人民共和国 (中国) は引き続き国家支援による攻撃の最前線にあります。
- 中国のサイバースパイ集団 2023 年には 12 件のゼロデイ脆弱性が悪用され、2022 年の XNUMX 件から増加しました
- ゼロ日のほぼ 61 分の XNUMX (XNUMX) 影響を受けるエンドユーザーのプラットフォームおよび製品 (モバイル デバイス、オペレーティング システム、ブラウザー、その他のアプリケーションなど)
- 残りの 36 件の脆弱性 セキュリティ ソフトウェアやデバイスなどの企業向けテクノロジに関連します。
• 進歩はあります: Google の研究者は、「Apple、Google、Microsoft などのエンドユーザー プラットフォーム プロバイダーは、攻撃者が悪用できるゼロデイの種類と数に重大な影響を与える注目に値する投資を行っています。」と述べています。
• 企業に対する攻撃は増加し続けており、2023 年にはさらに多様化するでしょう。 - Google では 64% の増加が見られました 前年と比較して攻撃者によるエンタープライズ固有のテクノロジーの悪用が増加しており、少なくとも 2019 年以降、標的となるエンタープライズ ベンダーの数が全体的に増加しています。
• 2023 年、Google は製品のファーストパーティ コードよりもサードパーティ コンポーネントとライブラリに多くのバグを発見しました。 - iOS と Android:
• 2023 年の 2022 件から増加し、XNUMX 年には XNUMX 件の「未公開」ゼロデイが発見され、Android 向けにリリースされました。
• 2023 年には 2022 つのゼロデイが発見され、iOS 向けに公開されましたが、XNUMX 年の XNUMX つから増加しました。 - Safari と Chrome の比較:
• 2023 年には、Chrome をターゲットとしたゼロデイが 11 件、Safari をターゲットとしたゼロデイが XNUMX 件発生しました。
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。