Google的威胁情报小组(GTIG)最近发布报告指出,尽管2024年零日漏洞的总检测量有所下降,但这些漏洞的威胁仍在上升。零日漏洞是一种在厂商发布补丁前就被发现的安全威胁。据报道,2024年,Google检测到75个零日漏洞,虽然比上一年少,但大部分是由国家支持的黑客所为。
Google表示,开发和获取零日漏洞变得越来越容易,这导致攻击手段更加复杂。虽然用户设备仍是常见目标,但这些漏洞近年来更倾向于攻击企业系统和安全基础设施。2023年检测到98个零日漏洞,而2024年为75个,但企业威胁的整体趋势在上升。
GTIG指出,2024年的零日攻击中有44%针对企业技术和安全系统,这一比例创下新高。报告还显示,34起零日攻击被追溯到具体来源,其中23起与政府有关。特别是,中国和朝鲜是主要的攻击来源国。此外,一些商业监控供应商也参与其中。这些公司声称仅与政府合作,如NSO Group和Cellebrite。