A Google legújabb jelentése szerint a kormányok állnak a legszélesebb körben elterjedt súlyos hekkertámadások mögött.

A Google legfrissebb jelentése alapján a tavalyi évben a tényleges kibertámadások során azonosított "nulladik napi" sebezhetőségek többségét kormányok megbízásából tevékenykedő hekkerek használták ki – számolt be róla a TechCrunch.

Ezek a nulladik napi támadások olyan biztonsági résekre utalnak, amikről a szoftvergyártók még nem tudtak, de a hekkerek kihasználták őket. Ezek száma a 2023-as 98-ról 75-re csökkent 2024-ben. A jelentés azt is megjegyezte, hogy a Google által azonosított támadásokból 23-at kormányok által támogatott hekkerekhez lehet kötni.

A 23 azonosított sebezhetőségből 10-et közvetlenül kormányoknak dolgozó hekkerekhez köthetünk, ebből öt Kínához, míg további öt Észak-Koreához kapcsolódik. Ezen kívül nyolc sérülékenységet olyan kémszoftver-fejlesztő cégek és megfigyeléstechnológiai vállalatok hoztak létre, mint például az NSO Group, amelyek azt hirdetik, hogy termékeiket kizárólag kormányzati ügyfeleknek értékesítik. A Google jelentése szerint a listán olyan hibák is szerepelnek, amelyeket nemrég a szerb hatóságok használtak ki a Cellebrite nevű telefonfeltörő eszköz segítségével. A Google hangsúlyozta, hogy a megfigyelőrendszereket kínáló szolgáltatók száma egyre növekszik a piacon.

A hátralévő 11 nulladik napi sebezhetőséget valószínűleg kiberbűnözők kihasználták.

A jelentés rávilágított, hogy a 2024 során felfedezett összesen 75 nulladik napi támadás közül a legtöbb a fogyasztói platformokat és termékeket, például okostelefonokat és webböngészőket célozta meg. Ezzel szemben a fennmaradó támadások jellemzően vállalati hálózatokban elérhető eszközökre irányultak.

A Google szerint a jó hír az, hogy a szoftverfejlesztők egyre nehezebbé teszik a hibák megtalálását azok számára, akik nulladik napi sebezhetőségeket próbálnak kihasználni.