Google zero day jelentés
A Google Threat Intelligence Group jelentése szerint 2024-ben 75 zero-day sebezhetőséget használtak ki aktívan, ami csökkenést jelent a 2023-as 98 esethez képest, de meghaladja a 2022-es 63-at.
A sebezhetőségek 56%-a végfelhasználói technológiákat érintett, például böngészőket, mobil operációs rendszereket és asztali OS-eket. Ugyanakkor 44%-uk vállalati környezetre fókuszált, különösen biztonsági szoftverekre és hálózati eszközökre, ami növekedést jelent a 2023-as 37%-hoz képest.
A támadók egyre inkább a vállalati infrastruktúra kulcselemeit célozzák, mivel ezek kompromittálása hatékonyabb hozzáférést biztosít a rendszerekhez. Például 2024-ben 20 nulladik napi sebezhetőséget azonosítottak biztonsági és hálózati termékekben, ami az összes vállalati célpont 60%-át teszi ki.
A végfelhasználói technológiák közül a böngészők és mobil eszközök elleni támadások száma csökkent: a böngészők esetében 17-ről 11-re, a mobil eszközöknél 17-ről 9-re. Ez részben a gyártók által bevezetett biztonsági fejlesztéseknek köszönhető. Ugyanakkor az asztali operációs rendszerek, különösen a Windows, továbbra is jelentős célpontok maradtak, 2024-ben 22 nulladik napi sebezhetőséggel, szemben a 2023-as 17-tel.
A jelentés szerint a kiberkémkedéssel foglalkozó szereplők, köztük államilag támogatott csoportok és kereskedelmi megfigyelő cégek ügyfelei, továbbra is vezető szerepet játszanak a nulladik napi sebezhetőségek kihasználásában. Kína által támogatott csoportok öt sebezhetőséget használtak ki, míg Észak-Korea hasonló számú támadást hajtott végre, kombinálva a kémkedési és pénzügyi motivációkat.
