Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden.
Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het jaar 2021 betekende volgens data van Google nog een record, met 106 kwetsbaarheden. 2022 liet een explosieve afname zien, maar nu hijgt het aantal actief misbruikte zero-days weer in de nek van het vorige record.
Het grootste deel van de 97 kwetsbaarheden komt voor rekening van end-user platforms en producten. Het gaat dan bijvoorbeeld om mobiele apparaten, besturingssystemen, browsers en andere applicaties. 61 van de zero-days hadden betrekking op dergelijke platformen. Windows (17 zero-days), Safari (11 zero-days), Android (9 zero-days), iOS (9 zero-days) en Chrome (8 zero-days) nemen in deze categorie de meeste actief misbruikte kwetsbaarheden voor rekening.
De overige zero-days classificeert Google als enterprise-gerichte technologie, zoals security software en appliances. In het bijzonder noemt Google Barracuda Email Security Gateway, Cisco Adaptive Security Appliance, Ivanti Endpoint Manager Mobile en -Sentry, en Trend Micro Apex One als diensten die een flink deel van de actief misbruikte zero-days voor rekening nemen. Volgens de cijfers vinden hackers enterprise technologie ook steeds interessanter: in 2019 trof nog 11,8 procent van de zero-days dit type technologie, terwijl het percentage inmiddels is gestegen naar 37,1 procent.
Motieven
Van 58 van de actief misbruikte zero-days kon Google ook het motief van de cybercriminelen achterhalen. 48 zero-days hadden als doel te spioneren. Google schrijft een groot deel hiervan toe aan China. Rusland, Noord-Korea en Wit-Rusland waren ook te herleiden als landen die zero-days misbruiken voor spionage. Hackers die geen spionage als motief hadden, waren voornamelijk gericht op financieel gewin.
Tip: Iraanse staatshackers voeren destructieve aanvallen op Israël uit
17 uur geleden
