Een Zeroday (0-day) aanval is een type cyberaanval waarbij een aanvaller misbruik maakt van een beveiligingslek in software, besturingssystemen of netwerkapparaten voordat de ontwikkelaars van die software of apparaten op de hoogte zijn van het lek. Het woord ‘Zeroday’ verwijst naar het feit dat ontwikkelaars nog geen tijd hebben gehad om een patch of oplossing te ontwikkelen en uit te brengen voordat de aanvaller het lek exploiteert. Het cijfer ‘0’ duidt op de nul dagen die beschikbaar zijn voor patching voordat het lek wordt misbruikt.

Zeroday-aanvallen worden beschouwd als bijzonder gevaarlijk omdat ze aanvallers in staat stellen om systemen binnen te dringen en schadelijke activiteiten uit te voeren zonder dat gebruikers of beheerders zich bewust zijn van de kwetsbaarheid. Dit kan leiden tot diefstal van gevoelige gegevens, verstoring van systemen, financiële schade of zelfs spionage.

De meest voorkomende doelen van Zeroday-aanvallen zijn populaire softwaretoepassingen, besturingssystemen zoals Windows of Linux, webbrowsers en plug-ins, evenals netwerkapparaten zoals routers en switches. Aanvallers gebruiken vaak verschillende technieken om Zeroday-kwetsbaarheden te vinden, zoals reverse engineering, fuzzing, of het gebruik van geheime exploitatieplatforms die beschikbaar zijn op de zwarte markt.

Om zichzelf te beschermen tegen Zeroday-aanvallen moeten organisaties en individuen proactieve beveiligingsmaatregelen implementeren, zoals het regelmatig bijwerken van software en besturingssystemen met de nieuwste patches en updates, het gebruik van up-to-date antivirus- en antimalwareprogramma’s, het implementeren van firewalls en het monitoren van netwerkverkeer op verdachte activiteiten. Bovendien kunnen beveiligingsonderzoekers en ethische hackers Zeroday-kwetsbaarheden opsporen en melden aan softwareleveranciers om tijdige patches te ontwikkelen en de beveiliging te verbeteren.