Google, 2023 yılında toplam 97 sıfır gün güvenlik açığından yararlanıldığını tespit etti. Bu geçen yıla göre neredeyse %40 daha fazla (O dönemde bu türden 62 güvenlik açığı özel olarak istismar edildi).
Google'ın Tehdit Analizi Grubu ve Mandiant, geçen yıl keşfedilen sıfır gün güvenlik açıklarını analiz etmek için bir araya geldi. Analizleri, hacker motivasyonunu atfedebilecekleri 58 sıfır gün güvenlik açığından 48'inin ana nedeninin casusluk olduğunu ortaya çıkardı.
Fotoğraf Galeri
Sıfır gün güvenlik açıkları esasen güvenlik uzmanlarının henüz bulamadığı hatalardır. Bu, BT ekiplerinin bilgisayar korsanları bunları istismar etmeden önce bunları düzeltmeye zamanları olmadığı anlamına gelir. Bu nedenle bilgisayar korsanları arasında bu kadar popülerler çünkü kullanımları herhangi bir uyarıyı tetiklemiyor. Siber suçlular, tüm potansiyel hedefler arasında akıllı telefonlar, işletim sistemleri, web tarayıcıları ve çeşitli uygulamalar gibi platformları ve ürünleri hedef aldı. Google, bu hedefleri toplam 61 sıfır gün güvenlik açığının etkilediğini tespit etti.
2023'te açıktı AndroidBir önceki yıla göre 6 fazla olan dokuz sıfır gün güvenlik açığından yararlandınız. Açık iOS Geçen yıla göre beş tane daha az sayıda güvenlik açığından da yararlanıldı.
İlginizi çekebilir
En çok sıfır gün güvenlik açığı (12) Çin devleti destekli bilgisayar korsanları tarafından istismar edildi ve bunu Rusya, Kuzey Kore ve Beyaz Rusya izledi. Toplamda 41'den fazla devlet destekli casusluk olayı yaşandı. % Sıfır gün güvenlik açıklarından yararlanıldı. 2023'te bu tür istismarlarda yıllık bazda önemli bir artış olmasına rağmen bu oran 2021'e göre biraz daha azdı. O dönemde bu güvenlik açıklarından 106'sı istismar edildi.Ancak siber güvenlik uzmanları Bu tehditlerin görülme sıklığının ve kullanım oranının 2021 öncesine kıyasla yüksek kalacağına inanıyoruz.
