گزارش: هکرها مایکروسافت، گوگل و اپل را از طریق بهره برداری روز صفر در سال 2022 هدف قرار دادند
محققان 55 مورد را ردیابی کرده اند آسیب پذیری های روز صفر که در سال 2022 توسط هکرها مورد سوء استفاده قرار گرفتند و بیشتر آنها را هدف قرار دادند مایکروسافت، گوگل و سیب یک گزارش جدید نشان داده است.
طبق گزارش شرکت امنیت اطلاعات Mandiant، محصولات مایکروسافت، گوگل و اپل در سال 2022 مطابق با سالهای گذشته، بیشترین آسیبپذیریهای روز صفر را تشکیل میدادند و بیشترین نوع محصول مورد سوء استفاده سیستمعاملها (19) و پس از آن مرورگرها (11) بودند. محصولات امنیتی، فناوری اطلاعات و مدیریت شبکه (10) و سیستم عامل موبایل (شش).
آسیبپذیریهای روز صفر نقصهای امنیتی نرمافزاری هستند که قبل از اینکه توسعهدهنده از آن آگاه شود یا اصلاحی را منتشر کند، بهصورت عمومی افشا یا مورد سوء استفاده قرار میگیرند.
آنها برای هکرها بسیار ارزشمند هستند زیرا بهره برداری از آنها ساده و مخفیانه است زیرا هیچ گونه اقدامات حفاظتی یا نظارت خاصی برای ردیابی و توقف حملات وجود ندارد.
از نظر محصولات مورد نظر، ویندوز در سال 2022 با 15 نقص روز صفر مواجه شد، پس از آن کروم با 9 نقص فعال، iOS با پنج نقص روز صفر و macOS با چهار نقص در روز صفر قرار گرفتند.
در این گزارش آمده است که گروههای جاسوسی سایبری تحت حمایت دولت چین در سال 2022 بیش از سایر بازیگران جاسوسی سایبری از روزهای صفر بیشتر سوء استفاده کردند که مطابق با سالهای گذشته است.
عوامل تهدید از 80 نقص روز صفر در محصولات مختلف برای انجام نقض امنیتی در سال 2021 سوء استفاده کردند که نشان دهنده کاهش جزئی نسبت به سال قبل است.
حدود چهار آسیبپذیری روز صفر توسط بازیگران تهدید کننده با انگیزه مالی مورد سوء استفاده قرار گرفتند که 75 درصد از این موارد به نظر میرسد با عملیات باجافزار مرتبط هستند.
در این گزارش آمده است که گروههای جاسوسی سایبری از 13 مورد از 55 نقص روز صفر مورد بهرهبرداری در سال 2022 بهرهبرداری کردند، در حالی که جاسوسهای سایبری چین از 7 مورد بهرهبرداری کردند.
فیس بوکتوییترلینکدین