Google hat herausgefunden, dass im Jahr 2023 insgesamt 97 Zero-Day-Schwachstellen ausgenutzt wurden. Das sind fast 40 % mehr als im Vorjahr (Damals wurden 62 Schwachstellen dieser Art gezielt ausgenutzt).
Die Threat Analysis Group von Google und Mandiant haben sich zusammengetan, um im letzten Jahr entdeckte Zero-Day-Schwachstellen zu analysieren. Ihre Analyse ergab, dass von den 58 Zero-Day-Schwachstellen, denen sie die Hackermotivation zuschreiben konnten, bei 48 von ihnen Spionage das Hauptmotiv war.
Fotogalerie
Bei Zero-Day-Schwachstellen handelt es sich im Wesentlichen um Fehler, die Sicherheitsexperten noch nicht gefunden haben. Das bedeutet, dass IT-Teams keine Zeit haben, sie zu reparieren, bevor Hacker sie ausnutzen. Deshalb sind sie bei Hackern so beliebt, weil ihre Verwendung keine Alarme auslöst. Von allen potenziellen Zielen haben es Cyberkriminelle auf Plattformen und Produkte wie Smartphones, Betriebssysteme, Webbrowser und verschiedene Anwendungen abgesehen. Laut Google waren diese Ziele von insgesamt 61 Zero-Day-Schwachstellen betroffen.
Im Jahr 2023 war es soweit AndroidSie haben neun Zero-Day-Schwachstellen ausgenutzt, das waren sechs mehr als im Jahr zuvor. An iOS Neun Schwachstellen wurden ebenfalls ausgenutzt, im Vergleich zu fünf weniger als im Vorjahr.
Das könnte Sie interessieren
Die meisten Zero-Day-Schwachstellen – 12 – wurden von staatlich geförderten chinesischen Hackern ausgenutzt, gefolgt von Russland, Nordkorea und Weißrussland. Insgesamt entfielen über 41 Fälle auf staatlich geförderte Spionage % Zero-Day-Schwachstellen ausgenutzt. Obwohl es im Jahr 2023 im Vergleich zum Vorjahr einen deutlichen Anstieg solcher Exploits gab, fiel dieser etwas geringer aus als im Jahr 2021. Zu diesem Zeitpunkt wurden 106 dieser Schwachstellen ausgenutzt. Cybersicherheitsexperten jedoch gehen davon aus, dass die Häufigkeit und Ausnutzungsrate dieser Bedrohungen im Vergleich zu den Zahlen vor 2021 hoch bleiben wird.
