ジャカルタ-Googleは、2024年に発生したゼロデイセキュリティギャップのエクスプロイトに関するレポートを発表しました。ケース数の減少にもかかわらず、悪いニュースは、エクスプロイトのほとんどがいくつかの国の政府が支援するハッカーによって実行されたことです。
レポートによると、2024年を通じて75ものゼロデイギャップが正常に悪用されています。この数字は、98のエクスプロイトを記録した2023年と比較して23%減少しています。ただし、75件のケースのうち、Googleは34件の加害者を特定することができました。驚くべき事実が浮上しました:特定されたエクスプロイトの67%は、政府が支援するハッカーによって実行されたことが判明しました。
政府ハッカーによって実行された23の取のうち、10は自国の政府機関に直接関係しているハッカーによって実行されました。さらに、他の8つの取は、政府の利益のためにのみ機能するハッカーグループであるCSV(商業監視ベンダー)によって実行されました。
Googleのビジュアルレポートでは、次のように知られています。
- 5 北朝鮮のハッカーによるエクスプロイト
- 中国からのハッカーによる他の5つ
- 1 ロシアから
- 1 韓国
これには、Googleによって検出され、正常に帰属するエクスプロイトのみが含まれます。地上の実際の数ははるかに多い可能性があります。
ゼロデイエクスプロイトとは何ですか?
ゼロデイエクスプロイトとは、ハッカーがそれを悪用し始めたときに開発者に知られていないソフトウェアのセキュリティギャップを指します。それは驚くべきことであり、パッチが適用されていないため、このエクスプロイトは非常に危険であり、データ盗難やサイバースパイなどの大規模な攻撃に使用されることがよくあります。
一般的な物語では、ハッカーはしばしばシステムの外で活動する個人または小さなグループとして説明されます。しかし、実際には、多くのハッカーは実際に州から資金と保護を受けています。目標は、他の国へのスパイ活動から重要なシステムの妨害行為まで、さまざまです。
このレポートは、サイバー世界がますます国家間のデジタル戦争の場になりつつあることを示しています。取の数は減少しましたが、ハッキング活動への国家の直接関与により、脅威のレベルは実際に増加しました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
