В ежегодном отчете Internet Security Threat Report от Symantec указано, что число уязвимостей, которыми пользуются хакеры, в 2015 году возросло вдвое.
Исследователи в минувшем году обнаружили свыше 430 миллионов уникальных вредоносных программ. По сравнению с 2014 годом, число уязвимостей нулевого дня увеличилось на 125%. По данным экспертов, эксплоит, применяемый в ходе кибератак на пользователей, появлялся в среднем раз в неделю.
Число уязвимостей нулевого дня значительно возросло после того, как неизвестные хакеры взломали внутреннюю сеть итальянской фирмы Hacking Team. Изучив документацию, размещенную в открытом доступе, эксперты нашли 6 эксплоитов для уязвимостей нулевого дня.
Чаще всего уязвимости фиксировались в Adobe Flash Player и Internet Explorer. Примечательно, что именно во Flash Player были найдены 4 из 5 наиболее распространенных уязвимостей нулевого дня, которые позже были включены в разнообразные наборы эксплоитов и применялись для заражения пользовательских компьютеров вредоносным программным обеспечением.
Кроме того, исследователи нашли позитивные моменты в обнаружении уязвимостей нулевого дня: из-за их популярности исправление иногда выпускалось в течение суток с момента выявления фактов активного использования.