Raste broj otkrića 'zero-day' ranjivosti
- 23. ruj 2022.
- 1 min čitanja
Updated: 29. ruj 2022.
'Zero day' ranjivosti obično iskorištavaju države ili akteri koje sponzorira država kako bi špijunirali neprijatelje, potencijalne ili stvarne. Naoružani 'zero-days' rutinski se plasiraju na tržište od strane tvrtki kao što je NSO Group i vjerojatno predstavljaju najveću prijetnju privatnosti u cijelom svijetu.
Dva projekta pokazala su se dobra u istraživanju, otkrivanju i upoznavanju dobavljača s ranjivostima nultog dana, a kako bi mogli reagirati: The Zero Day Initiative (ZDI) i Google Project Zero.
Oba projekta su došla do saznanja da broj otkrivenih zero-day ranjivosti raste. Project Zero je 2021. pronašao 58 ranjivosti koje se iskorištavaju u praksi, što je najviše ikada zabilježeno od početka praćenja sredinom 2014. ZDI također bilježi porast i izvješćuje o rekordnim brojevima za 2021.
Iako se porast može smatrati lošim trendom, to je najvjerojatnije zbog povećanih mogućnosti otkrivanja zero-day ranjivosti, a ne nužno zbog veće upotrebe takvih ranjivosti. To je zapravo dobra stvar.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1000,h_1000,fp_0.50_0.50,q_30,blur_30,enc_avif,quality_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_avif,quality_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
