Группа исследования угроз корпорации Google (Google's Threat Intelligence Group – GTIG) сообщила о том, что на протяжении 2024 года в хакерских атаках эксплуатировались 75 уязвимостей нулевого дня. К этой категории принято относить уязвимости, информация о которых становится достоянием гласности ранее, чем разработчики успевают принять меры по устранению проблемы. Результат прошлого года оказался ниже, чем в 2023, когда в атаках были использованы 97 уязвимостей нулевого дня. Однако исследователи GTIG указывают, что, несмотря на колебания, имеющие место от года к году, общая тенденция остается очевидной: количество уязвимостей нулевого дня, эксплуатируемых хакерами в атаках, продолжает расти.

Более половины обнаруженных в прошлом году уязвимостей использовались в кибершпионских атаках, значительная часть которых осуществляется киберпреступными группировками, имеющими поддержку на уровне национальных правительств. Так, пять уязвимостей эксплуатировались китайскими хакерскими группами. Столько же – «на счету» групп из Северной Кореи, которые, впрочем, в своих атаках сочетали кибершпионаж с достижением финансовых целей.

56% атак пришлись на уязвимости в платформах и продуктах, предназначенных для конечных пользователей – браузеры, операционные системы, мобильные устройства и т.д. В частности, 22 уязвимости нулевого дня были проэксплуатированы в атаках на браузер Chrome и операционную систему Windows.