Het beveiligingsteam van Google telde 97 actief uitgebuite zeroday-kwetsbaarheden in 2023. Dat is vijftig procent meer dan in 2022, maar geen record.
Google houdt ieder jaar nauwgezet het aantal zerodays bij dat ‘in het wild’ wordt uitgebuit. De teller stond aan het einde van 2023 op 97, meldt het rapport. Dat is vijftig procent meer dan in 2022, toen er ‘maar’ 62 zerodays waren ontdekt. Het recordjaar blijft 2021 met 106 zerodays. Het rapport houdt enkel actief uitgebuite zerodays bij die op de radar van Google (en dochteronderneming Mandiant) zijn verschenen; werkelijke aantallen kunnen hoger liggen.
Het gros van zerodays bevindt zich in platformen en producten voor eindgebruikers. Hier vallen onder andere mobiele en pc-besturingssystemen alsook browsers onder. ‘Koploper’ is Windows met 17 ontdekte zerodays, ook Apple doet zijn duit in het zakje met elf in Safari en negen in iOS. Safari is ook de sterkste‘stijgers’ met acht meer zerodays dan in 2022. Google moet ook de hand in eigen boezem steken, want Chrome (8) en Android (9) bleven niet bespaard.
Meer zerodays in enterprisesoftware
Google stelt vast dat het aantal uitgebuite zerodays in bedrijfssoftware jaar op jaar stijgt. Afgelopen jaar telde Google in deze categorie 36 zerodays, tegenover maar vier in 2019. Dat wil niet zeggen dat zerodays vaker voorkomen in bedrijfssoftware dan enkele jaren geleden, maar wel dat aanvallers zich daar meer op richten dan vroeger. Google adviseert softwarebedrijven dan ook aan om een plan klaar te hebben om snel te kunnen reageren op kwetsbaarheden in hun producten.
Spionage
Verder valt ook het motief achter zeroday-aanvallen Google op. Hackers opereren vaak vanuit financiële motieven, maar dat blijkt bij zerodays eerder uitzonderlijk te zijn: minder dan twintig procent van zerodays wordt uitgebuit voor snel geldgewin.
Zeroday-kwetsbaarheden blijken eerder een middel te zijn om spionagesoftware op apparaten te injecteren: dit was bij 41 procent het geval. In het lijstje van landen die niet vies zijn van spionage, zien we de gebruikelijke namen verschijnen. China maakt het meest misbruik van zerodays, gevolgd door Rusland, Noord-Korea en Wit-Rusland. Het volledige rapport kan je hier terugvinden.