top of page

Raste broj otkrića 'zero-day' ranjivosti

'Zero day' ranjivosti obično iskorištavaju države ili akteri koje sponzorira država kako bi špijunirali neprijatelje, potencijalne ili stvarne. Naoružani 'zero-days' rutinski se plasiraju na tržište od strane tvrtki kao što je NSO Group i vjerojatno predstavljaju najveću prijetnju privatnosti u cijelom svijetu.


Dva projekta pokazala su se dobra u istraživanju, otkrivanju i upoznavanju dobavljača s ranjivostima nultog dana, a kako bi mogli reagirati: The Zero Day Initiative (ZDI) i Google Project Zero.


Oba projekta su došla do saznanja da broj otkrivenih zero-day ranjivosti raste. Project Zero je 2021. pronašao 58 ranjivosti koje se iskorištavaju u praksi, što je najviše ikada zabilježeno od početka praćenja sredinom 2014. ZDI također bilježi porast i izvješćuje o rekordnim brojevima za 2021.


ZDI 0-day objave. Izvor: zerodayinitiative.com

Google Project Zero 0-day otkrića. Izvor: GPZ blog

Iako se porast može smatrati lošim trendom, to je najvjerojatnije zbog povećanih mogućnosti otkrivanja zero-day ranjivosti, a ne nužno zbog veće upotrebe takvih ranjivosti. To je zapravo dobra stvar.

Comments


Latest news

bottom of page