45 Zero-Day-Attacken listet das "Zero Day Tracking Project" allein in diesem Jahr. Das ist deutlich mehr als in den Jahren zuvor: 2020 werden 25 Angriffe gelistet, 2019 deren 20 und 2019 nur 12. In nur 3 Jahren hat sich die Zahl der Angriffe also praktisch vervierfacht.

Die Zunahme kann indes zweierlei bedeuten: Entweder wurden tatsächlich öfter Zero-Day-Attacken gefahren oder die Security-Spezialisten erkennen nun Angriffe, die sie zuvor noch verpasst haben.

"Wir stellen definitiv eine Zunahme fest", sagt Eric Doerr, verantwortlich für die Cloud-Security bei Microsoft, zum Fachmagazin 'MIT Technology Review'. Ein Grund dafür sei aber auch, dass mehr Angriffe entdeckt werden, so Doerr. Bessere Abwehrmechanismen und Security-Tools bedeuten, dass die Angriffe für Hacker komplizierter und auch teurer werden. Allerdings öffnet eine Schwachstelle nicht wie vor "10 Jahren das Tor zu nur einem Unternehmen", so Doerr, sondern zu 10'000 und mehr.

Mitverantwortlich für die Zunahme sind Hacks, die von Regierungen bezahlt werden. "China beispielsweise", sagt Jared Semrau vom US-Cybersecurity-Unternehmen FireEye, "wird verdächtigt, allein im Jahr 2021 für 9 Zero-Day-Hacks verantwortlich zu sein". Aber auch die USA selbst, die Vereinigten Arabischen Emirate und "vereinzelte europäische sowie asiatische Regierungen" hätten Geld in die Exploit-Branche gesteckt.

Nur wenige Länder seien jedoch zu solchen Angriffen imstande, führt Semrau weiter aus. Aber auch für diese sei es einfacher und vor allem günstiger denn je, entsprechende Exploits zu verwenden. "Indem sie welche kaufen und einsetzen." Dementsprechend sei der Hintergedanke von mindestens einem Drittel der entdeckten Zero-Day-Attacken "finanzieller Natur", sagt Jared Semrau.