Mais alors que le numéro de record attire l'attention, il peut être difficile de savoir ce qu'il nous dit.Cela signifie-t-il qu'il y a plus de jours zéro que jamais?Ou les défenseurs sont-ils meilleurs pour attraper les pirates qu'ils auraient manqués auparavant?
«Une augmentation est à coup sûr ce que nous voyons», explique Eric Doerr, vice-président de la sécurité du cloud chez Microsoft.«La question intéressante est ce que cela signifie?Le ciel tombe-t-il?Je suis dans le camp de "eh bien, c'est nuancé.""
Les pirates «fonctionnent à pleine inclinaison»
Un facteur contribuant au taux plus élevé de jours zéro-jours est la prolifération mondiale rapide des outils de piratage.
Des groupes puissants versent tous des tas d'argent en zéro-jours à utiliser par eux-mêmes - et ils récoltent les récompenses.
Au sommet de la chaîne alimentaire se trouvent les pirates parrainés par le gouvernement.La Chine à elle seule est soupçonnée d'être responsable de neuf jours zéro cette année, a déclaré Jared Semrau, directeur de la vulnérabilité et de l'exploitation dans la société américaine de cybersécurité Fireeye Mandiant.Les États-Unis et ses alliés possèdent clairement certaines des capacités de piratage les plus sophistiquées, et il y a une conversation croissante à utiliser ces outils plus agressive.
"Nous avons ce niveau supérieur d'acteurs d'espionnage sophistiqués qui fonctionnent définitivement à Full Tilt d'une manière que nous n'avions pas vue ces dernières années", explique Semrau.
Peu de personnes zéro-jours ont les capacités de Pékin et de Washington.La plupart des pays à la recherche d'exploits puissants n'ont pas le talent ou l'infrastructure pour les développer au niveau national, et ils les achètent donc à la place.
Il est plus facile que jamais d'acheter des jours zéro dans l'industrie de l'exploitation croissante.Ce qui était autrefois prohibitif et haut de gamme est désormais plus largement accessible.
