Google leidis, et 2023. aastal kasutati ära kokku 97 nullpäeva turvaauku. Seda on ligi 40% rohkem kui eelmisel aastal (sel ajal kasutati konkreetselt ära 62 seda tüüpi turvaauku).
Google'i Threat Analysis Group ja Mandiant tegid koostööd, et analüüsida eelmisel aastal avastatud nullpäeva turvaauke. Nende analüüs näitas, et 58 nullpäeva haavatavusest, millele nad võisid häkkerite motivatsiooni omistada, oli 48 puhul spionaaž peamine motiiv.
Fotogalerii
Nullpäeva haavatavused on sisuliselt vead, mida turvaeksperdid pole veel leidnud. See tähendab, et IT-meeskondadel ei ole aega neid parandada enne, kui häkkerid neid ära kasutavad. Seetõttu on need häkkerite seas nii populaarsed, kuna nende kasutamine ei käivita hoiatusi. Kõigist potentsiaalsetest sihtmärkidest on küberkurjategijad võtnud sihikule platvormid ja tooted, nagu nutitelefonid, operatsioonisüsteemid, veebibrauserid ja erinevad rakendused. Google leidis, et neid sihtmärke mõjutas kokku 61 nullpäeva turvaauku.
Aastal 2023 oli see sisse lülitatud Androidu kasutasite ära üheksa nullpäeva turvaauku, mis oli 6 võrra rohkem kui aasta varem. Peal iOS ära kasutati ka üheksat turvaauku, võrreldes eelmise aastaga võrreldes viie võrra vähem.
Teid võiks huvitada
Kõige rohkem nullpäeva turvaauke – 12 – kasutasid ära Hiina riiklikult toetatud häkkerid, järgnesid Venemaa, Põhja-Korea ja Valgevene. Kokku moodustas riiklikult toetatud spionaaž üle 41 % ära kasutanud nullpäeva turvaauke. Kuigi 2023. aastal kasvas seda tüüpi ekspluateerimine aasta-aastalt märkimisväärselt, oli see veidi väiksem kui 2021. aastal. Sel ajal kasutati nendest turvaaukudest ära 106. Küberturvalisuse eksperdid aga usun, et nende ohtude esinemissagedus ja kasutamise määr jääb 2021. aasta eelsete arvudega võrreldes kõrgeks.
