Nolldagarssårbarheter är brister i mjukvara som blir offentliga eller utnyttjas innan en utvecklare känner till den eller hinner släppa en fix. De är således lättare att utnyttja och komma undan med för hackare, eftersom det inte finns något särskilt skydd eller någon övervakning för att spåra eller stoppa attackerna.
Enligt en ny rapport från Mandiant utnyttjades 55 nolldagarssårbarheter aktivt under 2022. 53 av dessa möjliggjorde för angriparen att få utökade befogenheter eller att de kunde utföra fjärrkörning av kod på sårbara enheter. Det skriver säkerhetssajten Bleeping Computer.
Enligt Mandiant utfördes de flesta attacker av kinesiska statligt stödda aktörer och de flesta berörde operativsystem, webbläsare och nätverksprodukter.
Året före utnyttjade angripare 80 nolldagarsbrister, vilket innebär alltså innebär att det var en liten nedgång förra året. 2021 var dock ett exceptionellt år i det här avseendet och om man bortser från det var 2022 värsta året hittills, enligt Mandiant, som annars tror att trenden fortsätter uppåt.
När det gäller de drabbade produkterna var Windows mest utsatt, där 15 nolldagarsbrister 2022 utnyttjades, därefter Chrome med nio aktivt utnyttjade sårbarheter. Fem IOS-brister utnyttjades och fyra macOS-brister.
