Het aantal actief misbruikte zerodays is in 2023 flink gestegen ten opzichte van 2022. Dat stellen Googles Threat Analysis Group en beveiligingsbedrijf Mandiant in een nieuw rapport. In totaal telden de organisaties 97 misbruikte zerodaylekken, vijftig procent meer dan in 2022.
61 van de gevonden zerodays troffen platformen en producten voor eindgebruikers, zo schrijven de organisaties in het rapport. Het gaat dan bijvoorbeeld om kwetsbaarheden in mobiele apparaten, besturingssystemen en browsers.
De meeste daarvan werden gevonden in Windows (17), waar het vooral gaat om kwetsbaarheden waarmee een aanvaller met toegang tot een systeem zijn rechten kan verhogen. Verder werden veel actief misbruikte zerodays gevonden in Safari (11), iOS (9), Android (9) en Chrome (8). Bij Safari en Android is bovendien een flinke stijging zichtbaar. In Safari werden acht meer actief misbruikte zerodays waargenomen dan in 2022. Bij Android gaat het om zes meer zerodays.
Naast kwetsbaarheden in producten voor eindgebruikers, werden ook 36 actief misbruikte zerodays waargenomen in enterprisetechnologieën, zoals beveiligingssoftware en apparaten voor ondernemingen. Google TAG en Mandiant benadrukken dat dit een flinke stijging is ten opzichte van eerdere jaren. In 2019 was slechts 11,8 procent van de zerodays gericht op enterprisetechnologieën, terwijl dat in 2023 37,1 procent was. Volgens de organisaties geeft dat een voortdurende verschuiving weer in het soort producten dat doelwit is voor misbruik.
TAG en Mandiant wisten voor 58 van de 97 zerodays een motief vast te stellen. Slechts tien van de zerodays, ofwel 17,2 procent, wordt misbruikt door financieel gemotiveerde aanvallers. Dat is iets minder dan in 2022. 41,4 procent van de zerodays werd misbruikt door aanvallers die aan spionage doen. Verder zet China volgens het rapport de meeste zerodays in, gevolgd door Rusland, Noord-Korea en Belarus.