Más del 60% de los ciberataques de día cero a empresas en 2024 iban dirigidos a tecnologías de seguridad y redes, un dato que se vincula con el trabajo de los proveedores por mejorar de la seguridad en los productos más populares.
Google Threat Intelligence Group (GTIG), formado por los equipos de Mandiant Intelligence y Threat Analysis Group (TAG), rastreó 75 vulnerabilidades de día cero explotadas en 2024, un descenso con respecto al número identificado en 2023 (98 vulnerabilidades), pero un aumento con respecto a 2022 (63 vulnerabilidades).
Estos datos se recogen en el informe Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis, un documento que analiza los ataques de de día cero, es decir, una vulnerabilidad que ha sido explotada maliciosamente antes de que se hiciera público un parche.
Vulnerabilidades de seguridad y redes
El informe divide las vulnerabilidades en dos categorías principales: plataformas y productos de usuario final (por ejemplo, dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones) y tecnologías de empresa, como softwares y dispositivos de seguridad y redes.
El 44% de las vulnerabilidades de día cero identificadas en 2024 estaban dirigidas a productos empresariales, y de ellas, más del 60% estaban vinculadas a vulnerabilidades de seguridad y redes.
Aunque la explotación de este tipo de vulnerabilidades crece a un ritmo constante, los datos muestran un cambio, que GTIG vincula con el trabajo de los proveedores para mitigar la explotación de vulnerabilidades de día cero.
Menos casos que en 2023
"Hemos observado menos casos de explotación de día cero dirigidos a productos que han sido históricamente populares, probablemente debido a los esfuerzos y recursos que muchos grandes proveedores han invertido para evitar la explotación", ha apuntado Casey Charrier, analista sénior de Google Threat Intelligence Group, en una nota de prensa.
Los actores que realizan ciberespionaje siguen liderando la explotación de día cero atribuida. Entre los grupos respaldados por el Gobierno y los clientes de los proveedores de vigilancia comercial (CSV), los actores que llevan a cabo operaciones de ciberespionaje representaron más del 50% de las vulnerabilidades atribuidas en 2024.