50% повече 0-day уязвимости са разкрити през 2023 г.
Google Threat Analysis Group (TAG), съвместно с Mandiant, публикуваха доклада относно експлоатацията на 0-day уязвимости през 2023, който е озаглавен “We’re All in this Together: A Year in Review of Zero-Days Exploited In-the-Wild in 2023”.
Според данните, броят на 0-day уязвимостите през 2023 г. e 97, което е 50% ръст спрямо 2022г, но пък малко по-малко от стойността за 2021 – 106.
Уязвимостите са разделени в две категории – първата засягаща Enterprise сегмента, а втората крайните потребители:
Интересни са изводите относно кой експлоатира, използва и разработва 0day уязвимости:
В категорията Espionage попадат спонсорираните от правителства организации, основно хакерски подразделения на военните и шпионските агенции на съответната държава.
В категорията Commecial Surveillance Vendors (CSVs), попадат компании като NSO group, чийто “продукти”, примерно Pegasus, са обект на много критики.
Интересно е какво седи за Uknown и дали Google просто искат да премълчат, че част от 0day уязвимостите са били експлоатирани/разработени от организации принадлежащи на държави в така наречените Five Eyes и EU. (Справка: NSA TAO и Shadow Brokers)
Също така интересна теза от доклада е, че софтуера като цяло става по-труден за хакване, съответно много по-малко хора работят в този бранш.