Als we aan hackers denken, denken we meestal aan eenlingen of hackergroepen die van het rooster leven. We denken ook aan mensen die bang zouden zijn voor elke overheidsfiguur. Er zijn echter hackers die door de overheid worden gefinancierd. Volgens een nieuw rapport werden de meeste zero-day-exploits die in het wild werden gebruikt daadwerkelijk gebruikt door door de overheid gesteunde hackers.
Je hebt waarschijnlijk gehoord over nul-daagse kwetsbaarheden. Dit zijn software -kwetsbaarheden die niet bekend zijn bij de ontwikkelaars wanneer ze worden uitgebuit. Ze kunnen behoorlijk gevaarlijk zijn als ze worden uitgebuit, omdat ze de ontwikkelaars verrast kunnen vangen.
Google heeft zojuist een rapport uitgebracht over het aantal nul-day kwetsbaarheden dat vorig jaar werd benut, en er was een beetje goed nieuws. Het bedrijf onthulde dat het aantal zero-day exploits daalde van 98 in 2023 tot 75 in 2024. Dat is een daling van 23%. Van die 75 exploits kon Google 34 van hen toeschrijven. Dit betekent dat het bedrijf kon identificeren wie de zero-day exploits heeft uitgevoerd, werden uitgevoerd door.
De meeste zero-day exploits in 2024 werden uitgevoerd door overheidshackers
Het lijkt vreemd dat een regering hackers zou steunen, maar het gebeurt. Soms zijn dit buitenlandse regeringen die hackers steunen om andere regeringen te infiltreren. Van de 75 exploits die Google rapporteerde, waren 23 van hen gekoppeld aan door de overheid gesteunde hackers. Dat is ongeveer 67%, wat eng is. Onder die 23 waren 10 van hen gebonden aan hackers die rechtstreeks verband hielden met hun regeringen.
Voor zover we weten, hadden de hackers die bij die exploits betrokken zijn, verantwoordelijk kunnen zijn geweest voor enkele van de belangrijkste hacks die in de recente geschiedenis plaatsvonden. We hebben het hele jaar door datalekken gezien, waarbij sommigen van hen binnen enkele dagen na elkaar gebeuren.
Samen met die hackers waren nog eens acht exploits van wat CSV’s wordt genoemd (commerciële bewakingsverkopers). Dit zijn hackers en groepen die meestal exclusief voor regeringen werken.
Kijkend naar de grafiek zien we dat de meerderheid van de exploits werden uitgevoerd door mensen die aan hun regeringen zijn gebonden. Vijf van hen kwamen uit Noord -Korea, nog eens vijf kwamen uit China, en een paar anderen zijn er een uit Rusland en één uit Zuid -Korea. Wat belangrijk is om te weten, is dat dit alleen het aantal exploits omvat dat wordt gespot en toegeschreven door Google. Het echte aantal kan veel hoger zijn. Toch is het schokkend om te weten dat er zoveel door de overheid gesponsorde hackers in het wild zijn.
