Google ने पाया कि 2023 में कुल 97 शून्य-दिन की कमजोरियों का फायदा उठाया गया। यह पिछले साल से करीब 40 फीसदी ज्यादा है (उस समय, इस प्रकार की 62 कमजोरियों का विशेष रूप से शोषण किया गया था).
Google के ख़तरा विश्लेषण समूह और मैंडिएंट ने मिलकर पिछले साल खोजी गई शून्य-दिन की कमजोरियों का विश्लेषण किया। उनके विश्लेषण से पता चला कि 58 शून्य-दिन की कमजोरियों के लिए वे हैकर को प्रेरित कर सकते हैं, उनमें से 48 का मुख्य उद्देश्य जासूसी था।
फोटो गैलरी
शून्य दिवस की भेद्यताएं अनिवार्य रूप से वे त्रुटियां हैं जिन्हें सुरक्षा विशेषज्ञ अभी तक नहीं ढूंढ पाए हैं। इसका मतलब है कि आईटी टीमों के पास हैकर्स द्वारा उनका शोषण करने से पहले उन्हें ठीक करने का समय नहीं है। इसीलिए वे हैकर्स के बीच इतने लोकप्रिय हैं क्योंकि उनके उपयोग से कोई अलर्ट ट्रिगर नहीं होता है। सभी संभावित लक्ष्यों में से, साइबर अपराधियों ने स्मार्टफ़ोन, ऑपरेटिंग सिस्टम, वेब ब्राउज़र और विभिन्न एप्लिकेशन जैसे प्लेटफ़ॉर्म और उत्पादों को लक्षित किया है। Google ने पाया कि कुल 61 शून्य-दिन की कमजोरियों ने इन लक्ष्यों को प्रभावित किया।
2023 में यह चालू था Androidआपने नौ शून्य-दिन की कमजोरियों का फायदा उठाया, जो कि पिछले वर्ष की तुलना में 6 अधिक थी। पर iOS नौ कमजोरियों का भी फायदा उठाया गया, जबकि पिछले वर्ष की तुलना में यह पांच कम थी।
आपकी रुचि हो सकती है
सबसे अधिक शून्य-दिन की कमजोरियाँ - 12 - का फायदा चीनी राज्य-प्रायोजित हैकरों द्वारा उठाया गया, इसके बाद रूस, उत्तर कोरिया और बेलारूस थे। कुल मिलाकर, राज्य-प्रायोजित जासूसी की संख्या 41 से अधिक है % शून्य-दिन की कमजोरियों का फायदा उठाया। हालाँकि 2023 में इस प्रकार के कारनामों में साल-दर-साल उल्लेखनीय वृद्धि हुई, लेकिन यह 2021 की तुलना में थोड़ी कम थी। उस समय, इनमें से 106 कमजोरियों का फायदा उठाया गया था। हालाँकि, साइबर सुरक्षा विशेषज्ञ विश्वास है कि इन खतरों की घटना और शोषण दर 2021 से पहले की संख्याओं की तुलना में अधिक रहेगी।
