Die Google-Tochter Mandiant hat festgestellt, dass der Anteil Zero-Day-Lücken an den aktiv von Bedrohungsakteuren ausgenutzten Schwachstellen 2023 deutlich angestiegen ist. Von 138 Anfälligkeiten, die im vergangenen Jahr von Hackern ins Visier genommen wurden, waren für 97 oder 70,3 Prozent zu dem Zeitpunkt keine Patches verfügbar. Oftmals erfuhren die Hersteller sogar erst durch die Angriffe von einem Sicherheitsproblem.
In einem Blogeintrag weist Google darauf hin, dass diese Entwicklung nicht darauf beruht, dass insgesamt weniger Schwachstellen aktiv ausgenutzt werden. Vielmehr würden Sicherheitslücken eben häufiger bereits für Angriffe eingesetzt, bevor ein Patch erhältlich sei.
Die Analyse von Mandiant zeigt einen weiteren Trend. Waren 2022 noch 44 Anbieter von Zero-Day-Lücken betroffen, stieg die Zahl im vergangenen Jahr auf einen neuen Höchstwert von 56. Der vorherige Rekord von 48 betroffenen Anbietern war im Jahr 2021 aufgestellt worden.
Darüber hinaus warnt Google, Bedrohungsakteure immer weniger Zeit benötigen, um Exploits für offengelegte Schwachstellen zu entwickeln. Zwischen 2018 und 2019 dauerte es durchschnittlich 63 Tage, bis ein Exploit verfügbar war. Zwischen 2021 und 2022 waren es nur noch 32 Tage. 2023 schrumpfte der Zeitraum nun auf 5 Tage.
Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…
Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…
Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…
Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…
Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…
Interessenten bekommen Zugriff auf die Open-Source-Modelle Teuken-7B und Llama 3.3 70B. Kostenfreie Tests bis Ende…