Threat Analysis Group (TAG) провела исследование и сделала вывод, что причиной появления большей части уязвимостей (более 80%) нулевого дня в Google являются продукты коммерческих разработчиков шпионского ПО (Commercial spyware vendors – CSV). В TAG изучили 72 уязвимости, найденные за последнее десятилетие. В 35 из них обнаружены остатки шпионских программ.
Команда исследователей, также ознакомилась с особенностями 40 вариантов шпионского программного обеспечения, которое продается разным компаниям. Аналитики полагают, что государство целиком утратило монополию на CSV и теперь за созданием продуктов, собирающих информацию о пользователях, в основном стоят частные корпорации.
Разработчики шпионского софта предлагают потребителям высокую эффективность и конкретные параметры слежки. Этими продуктами пользуются не только рекламные или IT-организации, но и целые правительства, которые не имеют собственных специалистов по кибербезопасности.
В отчете TAG говорится, что лидерами по созданию шпионского ПО, являются NSO Group из Израиля, Cy4Gate, Negg Group и RCS Lab из Италии, международная компания Intellexa и Variston из Испании.
В Google отмечают, что для противодействия сложившейся проблеме, необходимо международное сотрудничество передовых государств и компаний. При этом важно регулярно освещать проблему и рассказывать об опыте борьбы против шпионского ПО. На данный момент такие страны, как Франция, Великобритания и Америка уже проводят совместные мероприятия, к участию в которых привлекаются представители промышленной, технологической и IT-отрасли.
