根据谷歌威胁分析小组(TAG)和Mandiant联合发布的最新报告,2023年全球范围内被利用的零日漏洞数量急剧上升,达到97个,相比2022年的62个增长了超过50%。这一显著增长表明,网络安全领域正面临着前所未有的挑战,而攻击者利用这些未知的安全缺陷发起入侵的能力也愈发强大。
零日漏洞,即软件开发商尚未发现或尚未发布补丁的安全缺陷,对网络安全构成巨大威胁。由于防御软件无法识别这些漏洞,攻击者能够轻易利用它们发起攻击,令被攻击者措手不及。报告中指出,去年披露的零日漏洞中,约58个的攻击动机已确定,其中48个被用于间谍活动,凸显了零日漏洞在情报收集方面的巨大价值。
从攻击目标来看,智能手机、操作系统、网络浏览器和各种应用程序等终端平台和产品成为犯罪分子的主要攻击对象。谷歌报告指出,共有61个零日漏洞对这些目标产生了影响。在移动操作系统领域,Android和iOS的漏洞被利用数量均有所上升,分别达到了9个和9个,高于前一年的3个和4个。浏览器方面,Chrome和Safari也分别有8个和11个漏洞被利用。而在桌面操作系统方面,Windows以17个被利用的零日漏洞高居榜首。
值得注意的是,尽管零日漏洞的利用数量有所上升,但与2021年相比,由财务获利动机的黑客利用零日漏洞的数量却有所下降。这在一定程度上得益于浏览器和操作系统厂商在漏洞缓解措施上的积极投入,使得攻击者利用某些类型漏洞实施攻击的难度增加。苹果、谷歌和微软等终端平台厂商的努力,对降低可被利用的零日漏洞数量和类型起到了积极作用。
专家指出,面对零日漏洞利用的不断增加,企业和个人用户需保持高度警惕,加强安全防护措施。这包括及时更新操作系统和软件补丁、使用安全的网络连接、定期备份重要数据等。同时,政府和相关机构也应加强网络安全监管和合作,共同应对这一全球性的挑战。
网络安全形势日益严峻,零日漏洞的利用已成为网络安全领域的一大难题。谷歌威胁分析小组和Mandiant的这份报告提醒我们,必须采取更加有效的措施来防范和应对零日漏洞带来的风险,确保网络安全不受侵害。