Les pirates informatiques soutenus par les gouvernements sont responsables de la majorité des exploits de jour zéro en 2024
Une nouvelle recherche de Google révèle que les pirates informatiques soutenus par les gouvernements étaient responsables de la majorité des exploits de jour zéro attribués en 2024. Bien que le nombre total d'exploits de jour zéro ait diminué de 98 en 2023 à 75 en 2024, Google a attribué au moins 23 à des acteurs gouvernementaux. Dix étaient directement liés à des pirates informatiques gouvernementaux (cinq à la Chine, cinq à la Corée du Nord), et huit provenaient de fabricants de logiciels espions comme NSO Group, qui vendent principalement aux gouvernements. Les exploits de jour zéro restants attribués ont probablement été exploités par des cybercriminels. Bien que la production de jour zéro par les entreprises de logiciels espions diminue, Google note que l'industrie continuera de prospérer tant que la demande gouvernementale persistera. Des fonctionnalités de sécurité telles que le mode Verrouillage d'iOS/macOS et le MTE des puces Google Pixel se révèlent efficaces contre ces attaques, soulignant les progrès en matière de défense contre les exploits de jour zéro.