【安全资讯】谷歌：2024年97个零日漏洞被利用，超过50%与间谍软件攻击有关

概要：

2024年，谷歌的威胁情报小组（GTIG）报告称，网络攻击者利用了97个零日漏洞，其中超过50%与间谍软件攻击相关。这一数据虽然较2023年的97个有所下降，但较2022年的63个有所上升，显示出零日漏洞利用的上升趋势。此事件引发了对网络安全的广泛关注，尤其是在企业和用户面临的潜在威胁方面。

主要内容：

谷歌的报告指出，2024年网络攻击者利用了75个零日漏洞，其中超过一半与网络间谍活动相关。GTIG分析师表示，政府支持的黑客组织和商业监控客户是主要的攻击者，尤其是与中国和朝鲜相关的组织首次利用了零日漏洞进行攻击。2024年，针对终端用户平台和产品的攻击占据了56%的零日漏洞利用，尤其是浏览器和移动设备。

在企业环境中，攻击者利用了33个零日漏洞，主要针对安全和网络设备，显示出攻击者倾向于通过突破单个安全设备来获得广泛的系统访问权限。GTIG分析师指出，2024年被利用的显著企业零日漏洞包括Ivanti Cloud Services Appliance和Cisco Adaptive Security Appliance等。

尽管零日漏洞的利用在逐年波动，但整体趋势显示出持续增长。谷歌分析师表示，随着大型供应商在防止零日漏洞利用方面的努力逐渐见效，某些历史上受欢迎的产品遭受零日攻击的情况有所减少。然而，企业产品的攻击则在增加，未来的零日漏洞利用将取决于供应商的安全对策和能力。