Die Google-Tochter Mandiant hat festgestellt, dass der Anteil Zero-Day-Lücken an den aktiv von Bedrohungsakteuren ausgenutzten Schwachstellen 2023 deutlich angestiegen ist. Von 138 Anfälligkeiten, die im vergangenen Jahr von Hackern ins Visier genommen wurden, waren für 97 oder 70,3 Prozent zu dem Zeitpunkt keine Patches verfügbar. Oftmals erfuhren die Hersteller sogar erst durch die Angriffe von einem Sicherheitsproblem.
In einem Blogeintrag weist Google darauf hin, dass diese Entwicklung nicht darauf beruht, dass insgesamt weniger Schwachstellen aktiv ausgenutzt werden. Vielmehr würden Sicherheitslücken eben häufiger bereits für Angriffe eingesetzt, bevor ein Patch erhältlich sei.
Die Analyse von Mandiant zeigt einen weiteren Trend. Waren 2022 noch 44 Anbieter von Zero-Day-Lücken betroffen, stieg die Zahl im vergangenen Jahr auf einen neuen Höchstwert von 56. Der vorherige Rekord von 48 betroffenen Anbietern war im Jahr 2021 aufgestellt worden.
Darüber hinaus warnt Google, Bedrohungsakteure immer weniger Zeit benötigen, um Exploits für offengelegte Schwachstellen zu entwickeln. Zwischen 2018 und 2019 dauerte es durchschnittlich 63 Tage, bis ein Exploit verfügbar war. Zwischen 2021 und 2022 waren es nur noch 32 Tage. 2023 schrumpfte der Zeitraum nun auf 5 Tage.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.