2021 год стал рекордным по числу выявленных уязвимостей нулевого дня

Рекордные 80 уязвимостей нулевого дня выявили в 2021 году специалисты американской компании в области кибербезопасности Mandiant, 23 апреля сообщает британское интернет-издание о технологиях The Register.

Уязвимости нулевого дня (0-day) — это такие проблемы в безопасности информационных систем, которые начинают эксплуатироваться злоумышленниками ранее, чем были обнаружены исследователями безопасности или разработчиками. Значит, на их исправление есть ноль дней.

По данным исследователя Mandiant Джеймса Садовски в 2021 году было выявлено 80 таких уязвимостей, что вдвое превышает показателей предыдущего рекордного 2019 года.

По данным исследовательской группы Google в 2021 году обнаружено лишь 58 уязвимостей нулевого дня. Несмотря на разницу в абсолютных значениях, относительные результаты схожи — показатели сильно выросли.

Кроме того, специалисты выявили уязвимости нулевого дня, которые преимущественно эксплуатировались теми или иными хакерскими группами, связываемыми с отдельными государствами.

Американские специалисты традиционно обвиняют в эксплуатации таких уязвимостей группировки, связываемые с Китаем, Россией и КНДР.