Attaques zero-day : derrière les 75 failles exploitées en 2024, l’ombre du cyberespionnage

Après une explosion du nombre de zero-days en 2023, l’exploitation de failles avant correctif a légèrement reculé en 2024, bien que la tendance générale reste orientée à la hausse, selon le dernier rapport de Google Threat Intelligence Group (GTIG). Au total, 75 vulnérabilités ont été recensées, contre 98 l’année précédente, confirmant que les attaques zero-day occupent toujours activement les cyberattaquants, avec des cibles réparties entre les grands éditeurs comme Microsoft, Google ou Apple, et les équipements réseau critiques utilisés par les entreprises, tels que ceux d’Ivanti, Cisco ou Palo Alto Networks. Un glissement qui montre que les attaquants déplacent progressivement leurs efforts vers des cibles plus stratégiques que les navigateurs ou les smartphones.