Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.

Большинство случаев использования уязвимостей нулевого дня в реальных кибератаках за прошлый год приписываются хакерам, работающим на правительства, согласно новому исследованию от Google.

В отчете Google говорится, что количество уязвимостей нулевого дня – то есть, уязвимостей в безопасности, о которых разработчики программного обеспечения не знали на момент их использования злоумышленниками – снизилось с 98 в 2023 году до 75 в 2024 году.

Однако в отчете отмечается, что из числа уязвимостей нулевого дня, которые удалось атрибутировать Google (то есть, установить хакеров, ответственных за их использование), по меньшей мере 23 уязвимости связаны с хакерами, поддерживаемыми правительствами. Среди этих 23 уязвимостей 10 нулевых дней были приписаны хакерам, работающим непосредственно на правительства, включая пять уязвимостей, связанных с Китаем, и еще пять – с Северной Кореей.