Os hackers que trabalham para os governos foram responsáveis pela maioria das explorações de dias zero atribuídos usados em ataques cibernéticos no mundo real no ano passado, de acordo com a nova pesquisa do Google.
O relatório do Google disse que o número de explorações de dias zero-referindo-se a falhas de segurança que eram desconhecidas para os fabricantes de software na época em que os hackers os abusaram-caíram de 98 explorações em 2023 a 75 explorações em 2024, mas o relatório foi que a proporção de zero que o Google poderia atribuir-o que significa identificar os hackers que foram explicados que foram explicados que foram os que se destacavam-que foram explicados que os que se destacam-que se destacaram-os que se destacam-que se destacaram que os que se destacam-que foram explorados para que os que se destacam-que foram explorados para os que se destacaram-os que se destacaram-que foram explorados para os que se destacaram-os que se destacaram-que foram explorados para os que se destacaram-os que se destacaram-que foram explorados para que os que foram explorados para os que foram explorados para que os que foram explorados para os que foram explorados para os que se destacaram. hackers.
Entre essas 23 explorações, 10 zero dias foram atribuídos a hackers que trabalham diretamente para os governos, incluindo cinco explorações ligadas à China e outras cinco à Coréia do Norte.
Outras oito explorações foram identificadas como tendo sido desenvolvidas por fabricantes de spyware e facilitadores de vigilância, como o Grupo NSO, que normalmente afirmam vender apenas para os governos. Entre as oito façanhas feitas por empresas de spyware, o Google também está contando bugs que foram recentemente explorados pelas autoridades sérvias usando dispositivos de liquidação telefônica da Cellebrite.
Apesar do fato de haver oito casos registrados de zero dias desenvolvidos por fabricantes de spyware, Clément Lecigne, engenheiro de segurança do Grupo de Inteligência de Ameaças (GTIG) do Google, disse ao TechCrunch que essas empresas “estão investindo mais recursos em segurança operacional para impedir que suas capacidades sejam expostas e não terminem nas notícias”.
O Google acrescentou que os fornecedores de vigilância continuam a proliferar.
“Nos casos em que a ação da aplicação da lei ou a divulgação pública expulsou os fornecedores para fora dos negócios, vimos novos fornecedores surgirem para fornecer serviços semelhantes”, disse James Sadowski, analista principal da GTIG, à TechCrunch. “Enquanto os clientes do governo continuarem solicitando e pagando por esses serviços, o setor continuará a crescer”.
Os 11 anos restantes atribuídos zero foram provavelmente explorados por cibercriminosos, como operadores de ransomware direcionados a dispositivos corporativos, incluindo VPNs e roteadores.
O relatório também constatou que a maioria do total de 75 zero dias explorados durante 2024 estava direcionando plataformas e produtos de consumidores, como telefones e navegadores; Enquanto o restante explorou os dispositivos normalmente encontrados nas redes corporativas.
A boa notícia, de acordo com o relatório do Google, é que os fabricantes de software que se defendem contra ataques de dia zero estão cada vez mais dificultando os fabricantes de exploração para encontrar bugs.
“Estamos vendo reduções notáveis na exploração de dias zero de alguns alvos historicamente populares, como navegadores e sistemas operacionais móveis”, de acordo com o relatório.
Sadowski apontou especificamente o modo de bloqueio, um recurso especial para iOS e macos que desabilitam certas funcionalidades com o objetivo de endurecer os celulares e os computadores, que tem um histórico comprovado de interromper hackers do governo; Além da extensão de marcação de memória (MTE), um recurso de segurança dos modernos chipsets do Google Pixel que ajuda a detectar certos tipos de bugs e melhorar a segurança do dispositivo.
Relatórios como o Google são valiosos porque dão ao setor e observadores, pontos de dados que contribuem para a nossa compreensão de como os hackers do governo operam-mesmo que um desafio inerente à contagem de zero dias seja que, por natureza, alguns deles não sejam detectados e daqueles que são detectados, outros ainda não ficam sem atribuição.