Google menemukan bahwa total 2023 kerentanan zero-day dieksploitasi pada tahun 97. Jumlah ini hampir 40% lebih banyak dibandingkan tahun lalu (pada saat itu, 62 kerentanan jenis ini dieksploitasi secara khusus).
Grup Analisis Ancaman Google dan Mandiant bekerja sama untuk menganalisis kerentanan zero-day yang ditemukan tahun lalu. Analisis mereka mengungkapkan bahwa dari 58 kerentanan zero-day yang mereka kaitkan dengan motivasi peretas, spionase adalah motif utama dari 48 kerentanan tersebut.
Galeri foto
Kerentanan zero day pada dasarnya adalah kesalahan yang belum ditemukan oleh pakar keamanan. Ini berarti tim TI tidak punya waktu untuk memperbaikinya sebelum peretas mengeksploitasinya. Itu sebabnya mereka sangat populer di kalangan peretas karena penggunaannya tidak memicu peringatan apa pun. Dari semua target potensial, penjahat dunia maya menargetkan platform dan produk seperti ponsel pintar, sistem operasi, browser web, dan berbagai aplikasi. Sebanyak 61 kerentanan zero-day memengaruhi target ini, menurut temuan Google.
Pada tahun 2023 aktif AndroidAnda mengeksploitasi sembilan kerentanan zero-day, 6 lebih banyak dibandingkan tahun sebelumnya. Pada iOS sembilan kerentanan juga dieksploitasi, dibandingkan dengan lima kerentanan yang lebih sedikit dibandingkan tahun lalu.
Anda mungkin tertarik
Kerentanan zero-day terbanyak – 12 – dieksploitasi oleh peretas yang disponsori negara Tiongkok, diikuti oleh Rusia, Korea Utara, dan Belarus. Secara total, spionase yang disponsori negara berjumlah lebih dari 41 % mengeksploitasi kerentanan zero-day. Meskipun terdapat peningkatan signifikan dalam eksploitasi jenis ini dari tahun ke tahun pada tahun 2023, jumlah tersebut sedikit lebih rendah dibandingkan tahun 2021. Namun, pada saat itu, 106 dari kerentanan ini telah dieksploitasi oleh pakar keamanan siber percaya bahwa kejadian dan tingkat eksploitasi ancaman-ancaman ini akan tetap tinggi dibandingkan angka sebelum tahun 2021.
