Google va trobar que es van explotar un total de 2023 vulnerabilitats de dia zero el 97. Això és gairebé un 40% més que l'any passat (en aquell moment s'explotaven específicament 62 vulnerabilitats d'aquest tipus).
El grup d'anàlisi d'amenaces de Google i Mandiant es van unir per analitzar les vulnerabilitats de dia zero descobertes l'any passat. La seva anàlisi va revelar que de les 58 vulnerabilitats de dia zero a les quals podien atribuir la motivació dels pirates informàtics, l'espionatge va ser el motiu principal per a 48 d'elles.
Galeria
Les vulnerabilitats de dia zero són essencialment errors que els experts en seguretat encara no han trobat. Això significa que els equips informàtics no tenen temps per solucionar-los abans que els pirates informàtics els explotin. És per això que són tan populars entre els pirates informàtics perquè el seu ús no activa cap alerta. De tots els objectius potencials, els ciberdelinqüents han apuntat a plataformes i productes com ara telèfons intel·ligents, sistemes operatius, navegadors web i diverses aplicacions. Un total de 61 vulnerabilitats de dia zero van afectar aquests objectius, va trobar Google.
El 2023 estava en marxa Androidva explotar nou vulnerabilitats de dia zero, que van ser 6 més que l'any anterior. Encès iOS També es van explotar nou vulnerabilitats, en comparació amb cinc menys que l'any passat.
Et podria interessar
La majoria de vulnerabilitats de dia zero (12) van ser explotades per pirates informàtics patrocinats per l'estat xinès, seguits de Rússia, Corea del Nord i Bielorússia. En total, l'espionatge patrocinat per l'estat va suposar més de 41 % vulnerabilitats de dia zero explotades. Tot i que el 2023 hi va haver un augment interanual important d'explotacions d'aquest tipus, va ser lleugerament inferior al del 2021. En aquell moment, es van explotar 106 d'aquestes vulnerabilitats, però experts en ciberseguretat Creiem que la incidència i la taxa d'explotació d'aquestes amenaces es mantindran altes en comparació amb les xifres anteriors al 2021.
