Компания Google рассказала о том, что в прошлом году было задействовано 97 уязвимостей нулевого дня. Это более чем на 50% превосходит показатель 2002 года, когда уязвимостей было 62.
Группа Google Threat Analysis Group (TAG) совместно с компанией Mandiant провели анализ прошлогодних уязвимостей. Было установлено, что 48 уязвимости связаны со шпионажем.
Термин «уязвимость нулевого дня» означает, что специалисты по информационной безопасности ещё не выявили их. Это позволяет злоумышленникам использовать их без угрозы обнаружения.
Чаще всего хакеры нацеливались на пользовательские платформы и устройства вроде смартфонов, операционные системы, браузеры и приложения. В них были найдены 61 уязвимость. В Android их было 9 против 3 в 2022 году. В iOS уязвимостей также было 9 против 4 годом ранее. 8 уязвимостей нашли в браузере Chrome, 11 в Safari. В Windows их обнаружилось 17 против 13 годом ранее.
Если же смотреть по регионам, 12 уязвимостей применили связанные с китайскими властями хакеры, далее располагаются России, Северная Корея и Белоруссия. На долю государственного шпионажа пришлось 41,4% использованных уязвимостей.
