گزارش: هکرها مایکروسافت، گوگل و اپل را از طریق بهره برداری روز صفر در سال 2022 هدف قرار دادند

محققان 55 مورد را ردیابی کرده اند آسیب پذیری های روز صفر که در سال 2022 توسط هکرها مورد سوء استفاده قرار گرفتند و بیشتر آنها را هدف قرار دادند مایکروسافت، گوگل و سیب یک گزارش جدید نشان داده است.

طبق گزارش شرکت امنیت اطلاعات Mandiant، محصولات مایکروسافت، گوگل و اپل در سال 2022 مطابق با سال‌های گذشته، بیشترین آسیب‌پذیری‌های روز صفر را تشکیل می‌دادند و بیشترین نوع محصول مورد سوء استفاده سیستم‌عامل‌ها (19) و پس از آن مرورگرها (11) بودند. محصولات امنیتی، فناوری اطلاعات و مدیریت شبکه (10) و سیستم عامل موبایل (شش).

آسیب‌پذیری‌های روز صفر نقص‌های امنیتی نرم‌افزاری هستند که قبل از اینکه توسعه‌دهنده از آن آگاه شود یا اصلاحی را منتشر کند، به‌صورت عمومی افشا یا مورد سوء استفاده قرار می‌گیرند.

آنها برای هکرها بسیار ارزشمند هستند زیرا بهره برداری از آنها ساده و مخفیانه است زیرا هیچ گونه اقدامات حفاظتی یا نظارت خاصی برای ردیابی و توقف حملات وجود ندارد.

از نظر محصولات مورد نظر، ویندوز در سال 2022 با 15 نقص روز صفر مواجه شد، پس از آن کروم با 9 نقص فعال، iOS با پنج نقص روز صفر و macOS با چهار نقص در روز صفر قرار گرفتند.

در این گزارش آمده است که گروه‌های جاسوسی سایبری تحت حمایت دولت چین در سال 2022 بیش از سایر بازیگران جاسوسی سایبری از روزهای صفر بیشتر سوء استفاده کردند که مطابق با سال‌های گذشته است.

عوامل تهدید از 80 نقص روز صفر در محصولات مختلف برای انجام نقض امنیتی در سال 2021 سوء استفاده کردند که نشان دهنده کاهش جزئی نسبت به سال قبل است.

حدود چهار آسیب‌پذیری روز صفر توسط بازیگران تهدید کننده با انگیزه مالی مورد سوء استفاده قرار گرفتند که 75 درصد از این موارد به نظر می‌رسد با عملیات باج‌افزار مرتبط هستند.

در این گزارش آمده است که گروه‌های جاسوسی سایبری از 13 مورد از 55 نقص روز صفر مورد بهره‌برداری در سال 2022 بهره‌برداری کردند، در حالی که جاسوس‌های سایبری چین از 7 مورد بهره‌برداری کردند.

فیس بوکتوییترلینکدین