A Google új jelentése szerint a tavalyi évben a valódi kibertámadásokban használt, azonosított „nulladik napi” sebezhetőségek többségét kormányok megbízásából dolgozó hekkerek használták ki, írja a TechCrunch.
Ezek a nulladik napi támadások olyan biztonsági résekre utalnak, amikről a szoftvergyártók még nem tudtak, de a hekkerek kihasználták őket. Ezek száma a 2023-as 98-ról 75-re csökkent 2024-ben. A jelentés azt is megjegyezte, hogy a Google által azonosított támadásokból 23-at kormányok által támogatott hekkerekhez lehet kötni.
A 23 sebezhetőség közül 10-et közvetlenül kormányoknak dolgozó hekkereknek tulajdonítottak, öt Kínához, további öt Észak-Koreához tartozott. További nyolc sérülékenységet olyan kémszoftver-fejlesztők és megfigyeléstechnológiát gyártó cégek hoztak létre – például az NSO Group –, amik azt állítják, hogy kizárólag kormányoknak értékesítik az eszközeiket. Ezek között a Google olyan hibákat is számon tart, amelyeket nemrég a szerb hatóságok használtak ki Cellebrite nevű telefonfeltörő eszközökkel. A Google megjegyezte a jelentésben, hogy a megfigyelőrendszer-szolgáltatókból egyre több van a piacon.
A fennmaradó 11 nulladik napi hibát valószínűleg kiberbűnözők használták ki.
A jelentés azt is megállapította, hogy a 2024-ben kiaknázott összesen 75 nulladik napi támadás többsége fogyasztói platformokat és termékeket, például telefonokat és böngészőket célzott meg, míg a többi jellemzően vállalati hálózatokon található eszközöket használt ki.
A Google szerint a jó hír az, hogy a szoftverfejlesztők egyre nehezebbé teszik a hibák megtalálását azok számára, akik nulladik napi sebezhetőségeket próbálnak kihasználni.
