Google descubriu que un total de 2023 vulnerabilidades de día cero foron explotadas en 97. Isto é case un 40% máis que o ano pasado (nese momento, explotáronse especificamente 62 vulnerabilidades deste tipo).
O Grupo de Análise de Ameazas de Google e Mandiant uníronse para analizar as vulnerabilidades de día cero descubertas o ano pasado. A súa análise revelou que das 58 vulnerabilidades de día cero ás que poderían atribuír a motivación dos piratas informáticos, a espionaxe foi o principal motivo de 48 delas.
Galería de fotos
As vulnerabilidades de día cero son esencialmente erros que os expertos en seguridade aínda non atoparon. Isto significa que os equipos de TI non teñen tempo para solucionalos antes de que os hackers os exploten. É por iso que son tan populares entre os piratas informáticos porque o seu uso non activa ningunha alerta. De todos os obxectivos potenciais, os ciberdelincuentes teñen como obxectivo plataformas e produtos como teléfonos intelixentes, sistemas operativos, navegadores web e varias aplicacións. Un total de 61 vulnerabilidades de día cero afectaron a estes obxectivos, segundo descubriu Google.
En 2023 estaba en marcha Androidu explotou nove vulnerabilidades de día cero, o que foi 6 máis que o ano anterior. Activado iOS tamén se explotaron nove vulnerabilidades, fronte a cinco menos que o ano pasado.
Podería estar interesado
A maioría das vulnerabilidades de día cero (12) foron explotadas por hackers patrocinados polo estado chinés, seguidos de Rusia, Corea do Norte e Bielorrusia. En total, a espionaxe patrocinada polo estado supuxo máis de 41 % vulnerabilidades de día cero explotadas. Aínda que en 2023 houbo un aumento interanual significativo das explotacións deste tipo, foi lixeiramente inferior ao de 2021. Nese momento, explotáronse 106 destas vulnerabilidades, pero expertos en ciberseguridade cren que a incidencia e a taxa de explotación destas ameazas seguirán sendo altas en comparación coas cifras anteriores a 2021.
