Існує багато вразливостей нульового дня, але не всі вони широко використовуються. Google і Mandiant помітили 97 уразливостей нульового дня, які інтенсивно використовувалися, що на 50% більше, ніж у попередньому році.
Google і Mandiant опублікували нове дослідження, в якому виявлено 2023 вразливостей нульового дня, які використовувалися в дикій природі в 97 році. Це на понад 50 відсотків більше, ніж у 2022 році (62 уразливості), але менше, ніж рекордні 106 уразливостей, використаних у 2021 році. TAG і Mandiant були відповідальними за оригінальне відкриття 29 із цих вразливостей.
Багато корпоративних уразливостей нульового дня
Дослідники Google поділяють уразливості на дві основні категорії: платформи та продукти для кінцевих користувачів (наприклад, мобільні пристрої, операційні системи, браузери та інші програми) і корпоративні технології, такі як програмне забезпечення безпеки та пристрої.
У звіті висвітлюються деякі успіхи та досягнення галузі, але також зазначається, що темпи виявлення та використання вразливостей нульового дня, ймовірно, залишаться вищими порівняно з цифрами до 2021 року.
Резюме основних висновків
- З 58 нульових днів, для яких мотиви загрози можна було б визначити:
• 48 з них були приписані особам шпигунства
• Решта 10 були фінансово мотивованими акторами - Китайська Народна Республіка (КНР) продовжує перебувати в авангарді атак, спонсорованих державою.
- Групи кібершпигунства з Китаю використовував 2023 уразливостей нульового дня у 12 році проти семи у 2022 році
- Майже дві третини (61) нульових днів уражені платформи та продукти кінцевих користувачів (наприклад, мобільні пристрої, операційні системи, браузери та інші програми)
- Решта 36 уразливостей стосуються корпоративних технологій, таких як програмне забезпечення безпеки та пристрої.
• Є прогрес: дослідники Google зазначають: «Постачальники платформ для кінцевих користувачів, такі як Apple, Google і Microsoft, зробили значні інвестиції, які мають значний вплив на тип і кількість нульових днів, які можуть використовувати актори».
• Атаки на компанії продовжують збільшуватися і будуть більш різноманітними у 2023 році. - Google зафіксував зростання на 64 відсотки використання зловмисниками специфічних для підприємства технологій порівняно з попереднім роком і загальне збільшення кількості корпоративних постачальників, які стали ціллю принаймні з 2019 року.
• У 2023 році Google виявив більше помилок у компонентах і бібліотеках сторонніх розробників, ніж у коді основного продукту. - iOS проти Android:
• У 2023 році для Android було виявлено та випущено дев’ять нуль-днів у дикій природі порівняно з трьома у 2022 році.
• У 2023 році було виявлено та випущено вісім нульових днів для iOS у порівнянні з чотирма у 2022 році. - Safari проти Chrome:
• У 2023 році було вісім нульових днів, націлених на Chrome, і 11, націлених на Safari.
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.