Theo Tech Unwrapped, lỗ hổng zero-day là những lỗ hổng mà người dùng và nhà sản xuất không biết, tuy nhiên lại đang bị các tin tặc nắm bắt. Do nhà phát triển sản phẩm không biết về sự tồn tại của lỗ hổng bảo mật, các tác nhân độc hại có thể tự do khai thác lỗ hổng đó hoặc bán các công cụ và cách khai thác mà chúng thực hiện.
Số lượng 55 lỗ hổng zero-day được Mandiant phát hiện vào năm 2022 ít hơn so với 86 lỗ hổng được phát hiện vào năm 2021. Mandiant ước tính 13 trong số các lỗ hổng đã bị khai thác bởi các nhóm gián điệp mạng, bao gồm cả nhóm hacker nổi tiếng APT28. Ngoài ra, 4 lỗ hổng bị khai thác vì lý do tài chính. Mặc dù các hoạt động tấn công mã độc tống tiền tiếp tục được thực hiện nhưng tỷ lệ các cuộc tấn công này đã giảm vào năm 2022.
Báo cáo cho thấy, Microsoft là nhà cung cấp chứa nhiều lỗ hổng zero-day nhất trong sản phẩm của họ, với tổng cộng 18 lỗ hổng. Google chiếm 10 lỗ hổng, Apple chiếm 9 và 18 lỗ hổng khác đến từ Mozilla, Sophos, Trend Micro, Adobe… với tối đa mỗi công ty có 2 lỗ hổng.
Ở cấp độ hệ điều hành, 15 lỗ hổng zero-day đã được khai thác trong Windows trong năm 2022 và 4 lỗ hổng trong macOS (không có lỗ hổng nào của Linux được phát hiện). Còn với trình duyệt, Mandiant ghi nhận 9 lỗ hổng trong Chrome so với chỉ 2 lỗ hổng trong Firefox. Công ty giải thích xu hướng này là do phần mềm phổ biến hấp dẫn hơn đối với các tác nhân độc hại.
Khá thú vị khi tổng số lỗ hổng zero-day được khai thác trong lĩnh vực di động là 6, với 5 lỗ hổng ảnh hưởng đến iOS và chỉ 1 lỗ hổng ảnh hưởng đến Android. Điều này gây tò mò vì Android thường bị mang tiếng xấu về mặt bảo mật so với iOS.
Cũng theo dữ liệu do Mandiant công bố, bất chấp việc sử dụng rộng rãi điện thoại di động, các hệ thống máy tính để bàn vẫn tiếp tục bị khai thác lỗ hổng zero-day nhiều hơn, có thể là do Windows tiếp tục đưa ra một số quyết định khiến các tác nhân độc hại dễ dàng sử dụng hệ thống nói trên.