TLDR
Sebagian besar eksploitasi zero-day diatribusikan kepada peretas yang didukung pemerintah. Perusahaan perangkat lunak semakin meningkatkan keamanan untuk melindungi dari eksploitasi zero-day. Munculnya vendor pengawasan baru menunjukkan bahwa industri ini terus berkembang meskipun ada tekanan dari penegakan hukum. Penelitian baru dari Google mengungkapkan bahwa peretas yang bekerja untuk pemerintah bertanggung jawab atas sebagian besar eksploitasi zero-day yang diidentifikasi dalam serangan dunia maya tahun lalu. Jumlah eksploitasi zero-day turun dari 98 pada tahun 2023 menjadi 75 pada tahun 2024, namun 23 di antaranya dikaitkan dengan peretas yang didukung pemerintah.Dari 23 eksploitasi tersebut, 10 dikaitkan dengan peretas yang bekerja langsung untuk pemerintah, termasuk lima dari China dan lima dari Korea Utara. Delapan eksploitasi lainnya dikembangkan oleh pembuat spyware dan penyedia pengawasan seperti NSO Group, yang biasanya hanya menjual kepada pemerintah.Google mencatat bahwa perusahaan perangkat lunak semakin sulit bagi pembuat eksploitasi untuk menemukan bug. Fitur seperti Lockdown Mode pada iOS dan macOS serta Memory Tagging Extension (MTE) pada chipset Google Pixel membantu meningkatkan keamanan perangkat. Meskipun demikian, industri pengawasan terus berkembang karena permintaan dari pelanggan pemerintah.
