متسللون مدعومون من الحكومات وراء معظم عمليات استغلال الثغرات الأمنية "صفر يوم" في عام 2024
تكشف أحدث أبحاث جوجل أن المتسللين المدعومين من الحكومات كانوا مسؤولين عن غالبية عمليات استغلال الثغرات الأمنية "صفر يوم" المنسوبة في عام 2024. على الرغم من انخفاض العدد الإجمالي لثغرات "صفر يوم" من 98 في عام 2023 إلى 75 في عام 2024، إلا أن جوجل نسبت ما لا يقل عن 23 إلى جهات حكومية. عشر عمليات استغلال ربطت مباشرةً بمتسللين حكوميين (خمسة من الصين، وخمسة من كوريا الشمالية)، وثمانية من شركات صناعة برامج التجسس مثل مجموعة NSO، والتي تبيع منتجاتها بشكل أساسي للحكومات. أما عمليات استغلال ثغرات "صفر يوم" المتبقية المنسوبة، فمن المحتمل أن يكون قراصنة الإنترنت قد استغلّوها. وعلى الرغم من تراجع إنتاج شركات برامج التجسس لثغرات "صفر يوم"، إلا أن جوجل تلاحظ أن هذه الصناعة ستستمر في الازدهار ما دام الطلب الحكومي قائماً. ومن المهم ملاحظة أن ميزات الأمان مثل وضع الإغلاق في أنظمة iOS/macOS و MTE في رقاقات Google Pixel أثبتت فعاليتها ضد هذه الهجمات، مما يبرز التقدم المحرز في الدفاع ضد ثغرات "صفر يوم".