Die
Google Threat Intelligence Group hat ihren Bericht zu den Zero-Day-Sicherheitslücken im vergangenen Jahr
veröffentlicht. Gemäss dem Report wurden im vergangenen Jahr 90 Schwachstellen aktiv für Angriffe missbraucht. Im Vorjahr waren es mit 78 Lecks weniger, im Jahr 2023 wurde mit 100 Zero-Days-Lecks der Höchststand registriert.
Von den 90 Zero-Days im vergangenen Jahr betrafen 47 Endanwender-Plattformen und 43 Business-Lösungen. Zu den am meisten angegriffenen Unternehmenssystemen zählen Security Appliances, Netzwerkinfrastruktur, VPNs sowie Virtualisierungsplattformen. Am meisten ausgenutzt wurden vergangenes Betriebssystem-Lecks, die sich in 24 Desktop- und 15 Mobile-Plattformen fanden, die verbleibenden 8 Lücken waren in Webbrowsern zu finden.
Aus Herstellerperspektive wurden die meisten Schwachstellen in Microsoft-Produkten gefunden, 24 waren es im vergangenen Jahr. Auf den weiteren Rängen folgen Google mit elf, Apple mit acht, Cisco und Fortinet mit je vier und Ivanti und VMware mit je drei.
Laut Google zählte 2025 China unter den staatlich geförderten Akteuren mit 10 ausgenutzten Zero-Days zu den aktivsten Gruppen. Weiter halten die Sicherheitsexperten fest, dass vergangenes Jahr eine Zunahme von finanziell motivierten Akteuren beobachtet wurde, die sich für Ransomware-Angriffe und Datenerpressung neun Schwachstellen zunutze machte.
Die Threat Intelligence Group geht davon aus, dass durch den Einsatz von KI-Tools die Entdeckung von Schwachstellen automatisiert und beschleunigt wird, was zu einem weiteren Anstieg von Zero-Day-Angriffen führen wird.
(rd)
