谷歌安全专家的最新研究表明，2023年被利用的零日漏洞数量继续呈上升趋势，这对企业和消费者来说都是一个令人担忧的问题。

Mandiant和谷歌自己的威胁分析小组(TAG)发布的最新报告对零日漏洞形势进行了分析，指出黑客专注于第三方组件和库，因为这使他们能够更快、更轻松地扩展，从而实现最大影响。

分析显示，去年共有87个零日漏洞被利用，比前一年(62个)增长了50%以上。不过，今年的情况比创纪录的2021年要好一些，当时有106个零日漏洞被利用。

企业曾经是、并且现在仍然是主要攻击目标，黑客的网络越来越大，而国家支持的团体则在整个黑客攻击中占据着更大的份额。

去年，大多数黑客都专注于第三方组件和库。谷歌声称，这种类型的漏洞可以扩展到影响多个产品，使其成为主要的攻击面。“我们看到这个主题在所有动机的威胁行为者中重复出现，寻找产品或组件中的漏洞，这些漏洞可以为多个目标提供广泛的访问权限。”

作为攻击目标，企业实体去年变得更加受欢迎，而且更加多样化。谷歌发现黑客越来越多地瞄准企业专用技术，其中被滥用的零日漏洞总数同比增长了近三分之二(64%)。“这一增长主要是由于对安全软件和设备的利用，”谷歌补充道。

报告还指出，民族国家比那些出于经济动机的黑客组织更热衷于利用零日漏洞。话虽如此，中国仍然是第一大黑客组织，去年中国黑客组织利用了12个零日漏洞，比前一年的7个有所增加。谷歌总结说，这“比我们能归因于任何其他国家的零日漏洞都要多”。