Google iligundua kuwa jumla ya athari 2023 za siku sifuri zilitumiwa mnamo 97. Hii ni karibu 40% zaidi ya mwaka jana (wakati huo, udhaifu 62 wa aina hii ulitumiwa haswa).
Kikundi cha Uchambuzi wa Tishio cha Google na Mandiant walishirikiana kuchanganua udhaifu wa siku sifuri uliogunduliwa mwaka jana. Uchambuzi wao ulifichua kuwa kati ya udhaifu wa siku 58 ambao wangeweza kuhusisha motisha ya wadukuzi, ujasusi ndio ulikuwa nia kuu ya 48 kati yao.
picha Nyumba ya sanaa
Athari za siku sifuri kimsingi ni makosa ambayo wataalamu wa usalama bado hawajapata. Hii inamaanisha kuwa timu za IT hazina wakati wa kuzirekebisha kabla ya wavamizi kuzitumia vibaya. Ndio maana wanajulikana sana na wadukuzi kwa sababu matumizi yao hayasababishi arifa zozote. Kati ya malengo yote yanayowezekana, wahalifu wa mtandao wamelenga majukwaa na bidhaa kama vile simu mahiri, mifumo ya uendeshaji, vivinjari vya wavuti na programu mbalimbali. Jumla ya athari 61 za siku sifuri ziliathiri malengo haya, Google iligundua.
Mnamo 2023 ilianza Androidulitumia udhaifu wa siku tisa wa siku sifuri, ambao ulikuwa 6 zaidi ya mwaka uliopita. Washa iOS udhaifu tisa pia ulitumiwa, ikilinganishwa na tano chini ya mwaka jana.
Unaweza kupendezwa na
Athari mbaya zaidi za siku sifuri - 12 - zilitumiwa na wavamizi wanaofadhiliwa na serikali ya Uchina, ikifuatiwa na Urusi, Korea Kaskazini na Belarusi. Kwa jumla, ujasusi unaofadhiliwa na serikali ulichangia zaidi ya 41 % kunyonya udhaifu wa siku sifuri. Ingawa kulikuwa na ongezeko kubwa la mwaka baada ya mwaka la unyonyaji wa aina hii mnamo 2023, ilikuwa chini kidogo kuliko mnamo 2021. Wakati huo, udhaifu huu 106 ulitumiwa. Wataalamu wa usalama wa mtandao, hata hivyo. wanaamini kuwa kiwango cha matukio na unyonyaji wa vitisho hivi kitasalia juu ikilinganishwa na idadi ya kabla ya 2021.
