Næsten 100 zero day-sårbarheder blev aktivt udnyttet sidste år.
Det er flere end året før og endnu et tegn på, at markedet for de farligste og mest avancerede softwarehuller vokser.
Helt konkret er det lykkedes Googles eliteenhed af cyberefterforskere at tracke 90 af alvorlige huller. Men det mest opsigtsvækkende i Googles nye opgørelse er ikke bare antallet. Det er, hvem der topper listen.
Blandt de angreb, hvor Google har kunnet knytte udnyttelsen til konkrete aktører, stod kommercielle spywarefirmaer bag flest.
I 18 tilfælde blev zero days definitivt eller sandsynligvis brugt af private overvågningsleverandører. Til sammenligning blev 15 knyttet til statsstøttede spionagegrupper fra blandt andet Kina, Rusland og De Forenede Arabiske Emirater, skriver Recorded Future.
De statslige aktører gik især efter edge-enheder og sikkerhedsprodukter som routere og firewalls for at skaffe sig vedvarende adgang til organisationers netværk. Ifølge Google var kinesiske grupper de mest flittige brugere af zero days blandt nation state-aktørerne.
De private spywarefirmaer gik derimod især efter mobiltelefoner og browsere, hvor sårbarhederne kan bruges til at bryde ind i personlige enheder og sælges videre til kunder med dybe lommer.
Staterne går efter maskinrummets blinde vinkler, men det er private virksomheder, der i stigende grad driver markedet for de mest avancerede digitale indbrud.
