![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Google Thread Intelligence hat eine Auswertung von 0-day-Schwachstellen, f\u00fcr die es bei Ausnutzung noch keinen Patch gab, f\u00fcr das Jahr 2024 vorgelegt. In diesem Jahr gab es 75 0-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist zwar ein R\u00fcckgang gegen\u00fcber 2023, aber 2022 gab es nur 63 dieser 0-Day-Schwachstellen.<\/p>\n
<\/p>\n
Die Google Threat Intelligence Group (GTIG) hat f\u00fcr das Jahr 2024 insgesamt 75 sogenannter 0-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden, identifiziert, wie man im Beitrag Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis<\/a> schreibt. Dies ist ein R\u00fcckgang gegen\u00fcber 2023 (98 Schwachstellen), aber immer noch ein Anstieg gegen\u00fcber 2022 (63 Schwachstellen).<\/p>\n Die untersuchten Schwachstellen wurden bei der Analyse in zwei Hauptkategorien unterteilt: Endnutzerplattformen und -produkte (z. B. mobile Ger\u00e4te, Betriebssysteme und Browser) und auf Unternehmen ausgerichtete Technologien wie Sicherheitssoftware und -anwendungen.<\/p>\n Seit den letzten vier Jahren hat sich ein Muster herausgebildet:\u00a0Die Ausnutzung von Zero-Day-Schwachstellen nimmt allm\u00e4hlich zu. Im Jahr 2024 wurde auch eine Zunahme der Ausnutzung von unternehmensspezifischen Technologien durch Angreifer. Im Jahr 2023 zielten 37 % der Zero-Day-Schwachstellen auf Unternehmensprodukte ab. Dieser Anteil stieg 2024 auf 44 %, was in erster Linie auf die verst\u00e4rkte Ausnutzung von Sicherheits- und Netzwerksoftware und -ger\u00e4ten zur\u00fcckzuf\u00fchren ist.<\/p>\n Die Angreifer konzentrieren sich zunehmend auf Sicherheits- und Netzwerkprodukte. 0-Day-Schwachstellen in Sicherheitssoftware und -ger\u00e4ten waren 2024 ein hochrangiges Ziel. Die Ausnutzung dieser Produkte kann im Vergleich zu Endbenutzertechnologien effektiver und effizienter zu umfassenden System- und Netzwerkkompromittierungen f\u00fchren.<\/p>\n Allerdings tragen die Investitionen der Hersteller in die Verbesserung der Produktsicherheit auch Fr\u00fcchte. Bei einigen bisher f\u00fcr Angriffe beliebten Zielen wie Browsern und mobilen Betriebssystemen ist ein deutlicher R\u00fcckgang der 0-Day-Ausnutzung zu verzeichnen.<\/p>\n Ein Gro\u00dfteil der 0-day-Schwachstellen wird von staatlichen Stellen zur Cyberspionage\u00a0ausgenutzt.\u00a0\u00dcber 50 % der ausgenutzten Schwachstellen, die Google Thread Intelligence im Jahr 2024 zuordnen konnten, entfielen auf Akteure, die Cyberspionage betreiben. Die Akteure sind sowohl von Regierungen unterst\u00fctzte Gruppen als auch auf Kunden kommerzieller \u00dcberwachungsanbieter (CSV).<\/p>\n Von der Volksrepublik China (VRC) unterst\u00fctzte Gruppen nutzten f\u00fcnf Zero-Days aus, und Kunden von CSVs nutzten acht aus, womit sie weiterhin eine f\u00fchrende Rolle bei der Ausnutzung von Zero-Days spielen.<\/p>\n Zum ersten Mal \u00fcberhaupt haben die Analysten die Ausnutzung der gleichen Anzahl von Zero-Days im Jahr 2024 (f\u00fcnf) nordkoreanischen Akteuren zugeschrieben, die Spionage und finanziell motivierte Operationen vermischen. Die Details der gesamten Analyse lassen sich hier nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Google Thread Intelligence hat eine Auswertung von 0-day-Schwachstellen, f\u00fcr die es bei Ausnutzung noch keinen Patch gab, f\u00fcr das Jahr 2024 vorgelegt. In diesem Jahr gab es 75 0-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist zwar ein R\u00fcckgang … Weiterlesen ![\"0-day-Schwachstellen](\"https:\/\/i.postimg.cc\/DyWY08PP\/image.png\")
<\/a><\/p>\n