根據谷歌威脅分析小組(TAG)和Mandiant聯合發布的最新報告,2023年全球范圍內被利用的零日漏洞數量急劇上升,達到97個,相比2022年的62個增長了超過50%。這一顯著增長表明,網絡安全領域正面臨著前所未有的挑戰,而攻擊者利用這些未知的安全缺陷發起入侵的能力也愈發強大。
零日漏洞,即軟件開發商尚未發現或尚未發布補丁的安全缺陷,對網絡安全構成巨大威脅。由于防御軟件無法識別這些漏洞,攻擊者能夠輕易利用它們發起攻擊,令被攻擊者措手不及。報告中指出,去年披露的零日漏洞中,約58個的攻擊動機已確定,其中48個被用于間諜活動,凸顯了零日漏洞在情報收集方面的巨大價值。
從攻擊目標來看,智能手機、操作系統、網絡瀏覽器和各種應用程序等終端平臺和產品成為犯罪分子的主要攻擊對象。谷歌報告指出,共有61個零日漏洞對這些目標產生了影響。在移動操作系統領域,Android和iOS的漏洞被利用數量均有所上升,分別達到了9個和9個,高于前一年的3個和4個。瀏覽器方面,Chrome和Safari也分別有8個和11個漏洞被利用。而在桌面操作系統方面,Windows以17個被利用的零日漏洞高居榜首。
值得注意的是,盡管零日漏洞的利用數量有所上升,但與2021年相比,由財務獲利動機的黑客利用零日漏洞的數量卻有所下降。這在一定程度上得益于瀏覽器和操作系統廠商在漏洞緩解措施上的積極投入,使得攻擊者利用某些類型漏洞實施攻擊的難度增加。蘋果、谷歌和微軟等終端平臺廠商的努力,對降低可被利用的零日漏洞數量和類型起到了積極作用。
專家指出,面對零日漏洞利用的不斷增加,企業和個人用戶需保持高度警惕,加強安全防護措施。這包括及時更新操作系統和軟件補丁、使用安全的網絡連接、定期備份重要數據等。同時,政府和相關機構也應加強網絡安全監管和合作,共同應對這一全球性的挑戰。
網絡安全形勢日益嚴峻,零日漏洞的利用已成為網絡安全領域的一大難題。谷歌威脅分析小組和Mandiant的這份報告提醒我們,必須采取更加有效的措施來防范和應對零日漏洞帶來的風險,確保網絡安全不受侵害。
原創文章,作者:Google,如若轉載,請注明出處:http://www.bdzhitong.com/article/640971.html
