2023年网络安全形势严峻,据谷歌威胁分析小组(TAG)和Mandiant联合发布的报告显示,去年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带来极大风险。
这份报告分析了去年披露的零日漏洞情况,其中约58个漏洞的攻击动机可以确定,并且有48个漏洞被用于间谍活动。从攻击目标来看,犯罪分子主要针对智能手机、操作系统、网络浏览器和各种应用程序等终端平台和产品。谷歌发现,共有61个零日漏洞影响到这些目标。
移动操作系统方面,在Android系统中发现了9个零日漏洞,而iOS系统发现了9个零日漏洞;在浏览器方面,Chrome发现了8个漏洞,Safari发现了11个漏洞;在桌面操作系统方面,Windows以17个被利用的零日漏洞位居榜首,高于前一年的13个。
报告强调,在2023年由财务获利动机的黑客利用零日漏洞的数量有所下降。这主要得益于浏览器和操作系统厂商在漏洞缓解措施上的投入,使得攻击者利用某些类型漏洞实施攻击的难度有所增加。例如,苹果、谷歌和微软等终端平台厂商的积极作为,在一定程度上降低了可被利用的零日漏洞的数量和类型。
本文属于原创文章,如若转载,请注明来源:零日漏洞成黑客首选 网络安全再敲警钟!https://news.zol.com.cn/862/8629894.html
