2023年零日漏洞的安全威胁报告

关键要点

• 2022年出现的零日漏洞被利用案例比2021年减少，但2023年提升至97个，增长超过50%。
• 大部分被利用的零日漏洞影响到了操作系统、移动设备及其他终端用户平台。
• 政府赞助的攻击主要归因于中国，但近一半的零日漏洞被商业间谍软件供应商利用。
• 主要涉及零日漏洞攻击的间谍软件团体包括Intellexa、NSO Group和Variston。

根据的报道，去年的网络威胁行动者积极利用了97个零日漏洞，这一数字比2022年增加超过50%，但仍低于2021年的数据。

根据谷歌威胁分析组与Mandiant的联合报告，大多数被滥用的零日漏洞影响了操作系统、移动设备及其他终端用户平台。虽然大部分利用安全漏洞的国家赞助攻击被归因于中国，但几乎一半的已识别零日漏洞是由商业间谍软件供应商利用的。

有关零日漏洞的主要间谍软件机构包括利用Predator间谍软件的Intellexa Consortium、开发Pegasus间谍软件的NSOGroup，以及与Heliconia框架相关的Variston。

研究人员表示：“私营部门公司多年来一直参与发现和出售利用，但我们注意到近年来这些参与者推动的利用事件显著增加。”

此份报告发布的几周后，美国财政部外国资产控制办公室对Intellexa创始人Tal JonathanDilian实施了制裁，相关内容可以查看。

整体来看，零日漏洞的利用情况表明网络安全形势依然严峻，商业间谍软件的兴起进一步加剧了这一问题。