Regierungsgeförderte Hacker verantwortlich für die meisten Zero-Day-Exploits im Jahr 2024
Eine neue Studie von Google zeigt, dass regierungsgeförderte Hacker für die Mehrheit der zugeordneten Zero-Day-Exploits im Jahr 2024 verantwortlich waren. Obwohl die Gesamtzahl der Zero-Day-Exploits von 98 im Jahr 2023 auf 75 im Jahr 2024 sank, ordnete Google mindestens 23 staatlichen Akteuren zu. Zehn wurden direkt staatlichen Hackern zugeschrieben (fünf nach China, fünf nach Nordkorea), und acht stammten von Spyware-Herstellern wie der NSO Group, die hauptsächlich an Regierungen verkaufen. Die restlichen zugeordneten Zero-Day-Exploits wurden wahrscheinlich von Cyberkriminellen ausgenutzt. Obwohl die Zero-Day-Produktion von Spyware-Unternehmen abnimmt, stellt Google fest, dass die Branche weiterhin florieren wird, solange die Nachfrage der Regierung besteht. Sicherheitsfunktionen wie der Lockdown-Modus von iOS/macOS und der MTE der Google Pixel-Chipsätze erweisen sich als effektiv gegen diese Angriffe und unterstreichen die Fortschritte in der Zero-Day-Abwehr.