Google 2023 yilda jami 97 ta nol kunlik zaifliklardan foydalanganligini aniqladi. Bu o'tgan yilga nisbatan deyarli 40 foizga ko'pdir (o'sha paytda ushbu turdagi 62 zaiflikdan maxsus foydalanilgan).
Google'ning Tahdidlarni tahlil qilish guruhi va Mandiant o'tgan yili aniqlangan nol kunlik zaifliklarni tahlil qilish uchun hamkorlik qildi. Ularning tahlili shuni ko'rsatdiki, ular xakerlik motivatsiyasini bog'lashlari mumkin bo'lgan 58 ta nol kunlik zaifliklardan 48 tasi uchun josuslik asosiy sabab bo'lgan.
Fotogalereya
Nolinchi kun zaifliklari asosan xavfsizlik mutaxassislari hali topa olmagan xatolardir. Bu shuni anglatadiki, IT-guruhlarda xakerlar ulardan foydalanishdan oldin ularni tuzatishga vaqtlari yo'q. Shuning uchun ular xakerlar orasida juda mashhur, chunki ulardan foydalanish hech qanday ogohlantirishni keltirib chiqarmaydi. Barcha potentsial maqsadlardan, kiberjinoyatchilar maqsadli platformalar va smartfonlar, operatsion tizimlar, veb-brauzerlar va turli ilovalar kabi mahsulotlarga ega. Ushbu maqsadlarga jami 61 ta nol kunlik zaifliklar ta'sir ko'rsatdi, deb topdi Google.
2023 yilda u yoqilgan edi Androidu to'qqizta nol kunlik zaiflikdan foydalangan, bu o'tgan yilga nisbatan 6 taga ko'pdir. Yoniq iOS to'qqizta zaiflikdan ham foydalanildi, bu o'tgan yilga nisbatan beshtaga kam.
Sizni qiziqtirishi mumkin
Eng nol kunlik zaifliklardan 12 tasi Xitoy davlati homiyligidagi xakerlar tomonidan ishlatilgan, keyin esa Rossiya, Shimoliy Koreya va Belarus. Hammasi bo'lib, davlat tomonidan homiylik qilingan josuslik 41 dan ortiqni tashkil etdi % nol kunlik zaifliklardan foydalangan. 2023-yilda bu turdagi ekspluatatsiyalar sezilarli darajada oshgan bo‘lsa-da, 2021-yilga nisbatan bir oz kamroq edi. O'sha paytda ushbu zaifliklarning 106 tasi ishlatilgan.Biroq kiberxavfsizlik bo'yicha mutaxassislar Ushbu tahdidlarning tarqalishi va ulardan foydalanish darajasi 2021-yilgacha bo'lgan raqamlarga nisbatan yuqori bo'lib qoladi, deb ishonamiz.
