Google hat seinen neuen Bericht zu Zero-Day-Lücken fürs Jahr 2023 herausgegeben. Verantwortlich für den Bericht sind die Abteilung Threat Analysis Group (TAG) und die Google-Tochter Mandiant. Das wohl auffälligste Ergebnis: 2023 wurden mit 97 Schwachstellen 50 Prozent mehr Zero-Days gefunden als noch 2022 (62 Schwachstellen). Das Rekordergebnis von 2021, als noch 102 Zero-Days registriert wurden, wurde damit aber nicht übertroffen. Von den 97 entdeckten Zero-Days konnten 58 auf klare Motive zurückgeführt werden: 48 davon werden Spionageakteuren zugeschrieben, hinter den restlichen 10 stehen finanziell motivierte Cyberkriminelle. Unter den staatlichen Akteuren ist China ganz vorne: Cyber-Spione der Volksrepublik China nutzen 2023 12 Zero-Day-Lücken aus.
Mandiant teilte die Schwachstellen in zwei Kategorien auf: Auf die erste Kategorie "Endbenutzerplattformen" (mobile Geräte, Betriebssysteme, Browser etc.) entfallen 61 der 97 Schwachstellen, die restlichen 36 fallen unter die Business-Kategorie, betreffen also auf Unternehmen ausgerichtete Technologien wie Sicherheitssoftware und Appliances. Zu letzterer Kategorie schreiben die Sicherheitsforscher, dass die Big-Tech-Anbieter zwar massgeblich in Security investiert hätten, die Angriffe aber immer vielfältiger werden und weiter zunehmen.
Auch zeigt die Studie auf, wie es um die Bedrohungen von Android- respektive Google-Produkten gegenüber denen von Apple stehen soll: So habe man 2023 jeweils neun In-the-Wild-Zero-Days für Android und iOS entdeckt. Bei den Browsern zählte man acht Lücken in Chrome und elf in Safari. Und Windows liegt mit 17 In-the-Wild-Zero-Days auf Platz 1, während für MacOS keine Zero-Days gefunden wurden.
Den ganzen Bericht gibt’s
hier als PDF herunterzuladen.
(win)