Vorig jaar hebben aanvallers actief misbruik gemaakt van kwetsbaarheden in de producten van 56 verschillende softwareleveranciers. Zo'n veertig procent van de misbruikte beveiligingslekken bevond zich in producten van Apple, Google en Microsoft, aldus securitybedrijf Mandiant, dat onderdeel van Google is.

In totaal registreerde Mandiant vorig jaar 138 actief aangevallen kwetsbaarheden. Zeventig procent daarvan (97) werd al voor het verschijnen van een beveiligingsupdate misbruikt. De overige 41 werden na het verschijnen van de patches gebruikt bij aanvallen. De gemiddelde 'Time-to-Exploit' na het verschijnen van een update bedroeg gemiddeld vijf dagen, tegenover 32 in 2022.

Van de 138 misbruikte beveiligingslekken bevond zo'n veertig procent zich in producten van Apple, Google en Microsoft. Een jaar eerder waren de drie techbedrijven nog goed voor vijftig procent van de aangevallen kwetsbaarheden. 31 van de 56 softwareleveranciers kreeg met één actief misbruikt beveiligingslek te maken. Volgens Mandiant laat dit zien aanvallers hun doelwitten diversificeren en daar succesvol in zijn.

Mandiant stelt verder dat het aantal kwetsbaarheden waar een softwareleverancier mee te maken heeft niet direct iets zegt over hoe veilig of onveilig de producten van het bedrijf zijn. Voor de toekomst verwacht het securitybedrijf dat aanvallers zich op meer leveranciers en producten zullen richten, alsmede op kwetsbaarheden waarvoor patches al beschikbaar zijn. "We hebben herhaaldelijk gezien dat aanvallers kwetsbaarheden gebruiken waar al maanden of jaren patches voor beschikbaar zijn."