Geçtiğimiz yıl 98 olan sıfırıncı gün güvenlik açığı sayısı bu yıl 75’e düşse de, bunların önemli bir bölümünün kaynağı resmi kurumlar veya bu kurumlara hizmet veren ticari aktörler oldu.
Rapor kapsamında 23 açık, doğrudan veya dolaylı olarak devletlerle bağlantılı gruplara atfedildi. Bunların 10’u, doğrudan devlet adına çalışan siber saldırganlara ait; bu sayının yarısı Çin, diğer yarısı ise Kuzey Kore kaynaklı.
Raporda dikkat çeken bir diğer bulgu ise ticari casus yazılım geliştiricilerinin rolü. NSO Group ve Cellebrite gibi şirketler tarafından geliştirilen en az sekiz sıfırıncı gün açığı, bu yazılımları kullanan devlet kurumları tarafından sömürüldü. Örneğin, Sırbistan’daki kolluk kuvvetlerinin Cellebrite cihazları aracılığıyla sıfırıncı gün açıklarını kullandığı tespit edildi.
Google’ın Tehdit İstihbarat Grubu’ndan Clément Lecigne, bu şirketlerin gizliliği artırmak adına operasyonel güvenliğe ciddi yatırımlar yaptığını belirtti. James Sadowski ise “Bazı şirketler kamu baskısı veya hukuki süreçlerle kapanıyor olabilir, ancak bu boşluğu hızla yeni şirketler dolduruyor. Devletler bu hizmetleri talep etmeye devam ettikçe, sektör büyümeye devam edecek.” dedi.
2024’teki toplam 75 sıfırıncı gün açığının büyük kısmı, cep telefonları ve internet tarayıcıları gibi son kullanıcı ürünlerini hedef aldı. Geriye kalan açıklar ise VPN’ler ve yönlendiriciler gibi daha çok kurumsal ağlarda kullanılan cihazlara yönelikti. Bu da devlet destekli ya da siber suç çetelerinin hem bireyleri hem de kurumları hedef almaya devam ettiğini gösteriyor.
Google raporunun olumlu yönlerinden biri de savunma tarafında yaşanan gelişmeler. Özellikle Apple’ın Lockdown Mode adlı özelliği ve Google Pixel cihazlarında kullanılan Memory Tagging Extension (MTE) gibi teknolojiler, hacker’ların bu açıklara erişimini zorlaştırıyor. Sadowski, bu tür güvenlik önlemlerinin devlet destekli saldırılara karşı etkili sonuçlar verdiğini vurguladı.
Her ne kadar bazı sıfırıncı gün açıkları tespit edilemeden kullanılıyor olsa da, Google’ın yayımladığı rapor gibi araştırmalar, siber tehditlerin doğasını anlamak ve karşı önlemler geliştirmek adına hayati önem taşıyor. Siber güvenlik alanındaki mücadele, hem teknolojik kapasiteyi hem de uluslararası ilişkileri şekillendirmeye devam ediyor.