Výzkumníci z bezpečnostního týmu Project Zero společnosti Google ve své výroční zprávě uvádějí, že v roce 2021 bylo zjištěno celkem 58 zranitelností typu nultého dne. Podle informací serveru Techradar je to přibližně dvojnásobek v porovnání s předchozími léty. V roce 2020 jich bylo 25.
Hrozby nultého dne jsou typy bezpečnostních chyb, které útočníci objeví dříve, než vývojáři. Uživatelé se tak nacházejí ve výchozím postavení, tedy v nultém dnu. Doba ohrožení pak trvá tak dlouho, dokud se vývojářům dotčeného softwaru nepodaří vydat aktualizaci, která by chybu nultého dne, zero-day exploit, záplatovala. Zpráva Googlu poukazuje na skutečnost, že útočníci používají podobné strategie, jako už v předchozím období.
Nelichotivý rekord: Google chce v otázkách bezpečnosti lépe spolupracovat
U softwaru od Google byl v loňském roce objeven rekordní počet zranitelností nultého dne. | Zdroj: Firmbee.com/Unsplash
Na Google by toto zjištění nárůstu bezpečnostních hrozeb nemělo vrhat negativní stín. Je možné, že nárůst počtu objevených hrozeb souvisel s úspěšnější činností bezpečnostních analytiků. Google chce v této oblasti zůstat aktivní i nadále a v rámci možností co nejvíce ztížit škodlivou činnost kybernetických zločinců.
Do budoucna Google doufá v intenzívnější spolupráci s dalšími výzkumníky v oblasti bezpečnosti. Jedním z kroků v tomto směru by mohlo být zavedení standardního protokolu v případě objevení a identifikace bezpečnostní chyby. Zjištěné výsledky by navíc měly být sdíleny transparentnější formou.
Zdroj: Techradar