Quelle: Google
Zero-Day-Lücken rückläufig, Android besonders gefährdet
Google registrierte 2022 weniger Zero-Day-Lücken als noch 2021. Android sticht im Bericht hervor – hier werden die Lücken oft erst viel zu spät gepatcht.
2. August 2023
Google hat seinen jährlichen Zero-Days-Report für 2022 veröffentlicht. Darin wird erstaunlicherweise berichtet, dass die Zahl der gefundenen Zero-Day-Lücken mit einer Zahl von 41 zwar auf dem zweithöchsten gemessenen Niveau seit Beginn der Messungen liegen, aber doch sehr deutlich unter den im Jahr 2021 gefundenen. Mit 69 registrierten Zero-Days lag die Zahl 2022 etwa 40 Prozent unter Vorjahr. Dies einfach als Gewinn für die Cybersicherheit zu werten, wäre aber leichtsinnig – die Realität sei weitaus komplizierter, so Google im zugehörigen Blogbeitrag.
Als wichtige Erkenntnis nennt Google etwa die Tatsache, dass vor allem auf Android auch n-Days in der Praxis als Zero-Days zu werten sind. Dies, weil oft schlicht nicht die notwendigen Updates verfügbar waren. Damit können Angreifer n-Days nutzen, als ob es sich um Zero-Day-Lücken handeln würde. Weitere Trends sind etwa die vermehrte Nutzung von 0- statt 1-Klick-Exploits sowie die Tatsache, dass 2023 etwa 40 Prozent (17 Stück) der entdeckten Zero-Days Variationen von bekannten Lücken waren.
Als wichtige Erkenntnis nennt Google etwa die Tatsache, dass vor allem auf Android auch n-Days in der Praxis als Zero-Days zu werten sind. Dies, weil oft schlicht nicht die notwendigen Updates verfügbar waren. Damit können Angreifer n-Days nutzen, als ob es sich um Zero-Day-Lücken handeln würde. Weitere Trends sind etwa die vermehrte Nutzung von 0- statt 1-Klick-Exploits sowie die Tatsache, dass 2023 etwa 40 Prozent (17 Stück) der entdeckten Zero-Days Variationen von bekannten Lücken waren.
(Quelle: Google)
(Quelle: Google)
(Quelle: Google)
(Quelle: Google)
Die meisten Lücken wurden, wie schon 2021, in Windows gefunden (8 Lücken), dahinter folgen iOS (4 Lücken), Android (3 Lücken) und MacOS und Exchange Server (je 2 Lücken). Bei den Browsern führt Chrome die Liste mit neun Lücken an, dahinter folgen Webkit mit drei Zero-Day-Lücken, Firefox mit zwei und Internet Explorer mit einer.
(win)
Weitere Artikel zum Thema
Kosten eines Datenlecks klettern laut IBM auf 4,5 Millionen Dollar
26. Juli 2023 - Sicherheitsvorfälle kommen Unternehmen immer teurer zu stehen, wie der aktuelle Cost of a Data Breach Report von IBM aufzeigt. Zudem konnte nur ein kleiner Teil der betroffenen Organisationen die Datenlecks selbst identifizieren.Über 500 Citrix-Server in der Schweiz weiterhin angreifbar
25. Juli 2023 - Weltweit sind 15'000 Citrix-Server aufgrund einer kritischen Sicherheitslücke angreifbar, mehrere Hundert davon in der Schweiz. Admins sollten schnell reagieren und die Systeme patchen.Immer mehr registrierte Cybersecurity-Meldungen
29. Juni 2023 - In der Schweiz werden immer mehr Vorfälle in Zusammenhang mit Cybersecurity registriert. Das Nationale Zentrum für Cybersicherheit hat den höchsten Eingang an Meldungen in einer Woche vermeldet.Kommentare
Warum gibt es keine Statistiken über Unix und Linux? Das wäre auch interessant!Dienstag, 1. August 2023, Schweizer
Artikel kommentieren
