Хакеры, работающие на правительства, в 2024 году чаще других применяли уязвимости «нулевого дня», сообщает компания Google. Под «нулевым днем» понимают ошибку в программном обеспечении, о которой разработчики еще не знают и, соответственно, не успели выпустить исправление.
По данным отчета, общее число случаев использования таких уязвимостей снизилось с 98 в 2023 году до 75 в 2024-м. Из них 23 случая специалисты смогли точно связать с конкретными группами. В 10 инцидентах атаку осуществляли государственные хакеры — пять раз из Китая и пять раз из Северной Кореи. Еще восемь уязвимостей разработали коммерческие фирмы, продающие шпионское ПО, в частности NSO Group и Cellebrite.
В Google подчеркивают: даже несмотря на давление со стороны правоохранителей, рынок цифровой слежки продолжает расти, так как государства продолжают закупать подобные услуги.
Основные цели атак — мобильные устройства и браузеры. При этом разработчики активно усиливают защиту: новые функции вроде Lockdown Mode для iOS и Memory Tagging Extension в Google Pixel делают взлом сложнее.
Эксперты напоминают, что часть атак остается незамеченной, а не все обнаруженные случаи удается точно определить.
