بر اساس گزارش جدید شرکت امنیتی Mandiant، گروههای هکری در سال 2022 تعداد زیادی آسیبپذیری روز صفر (zero-day)را در نرمافزارها پیدا کرده و از آنها بهرهبرداری کرده اند و نکته جالب صدرنشینی محصولات مایکروسافت در این گزارش است.
به گزارش تکناک، در این مطالعه آمده است که این شرکت 55 آسیبپذیری روز صفر را که به طور فعال توسط هکرها در سال گذشته مورد استفاده قرار میگرفت، ردیابی کرده است. این رقم در مقایسه با 88 آسیبپذیری روز صفر که در سال 2021 استفاده شده بود کاهش یافته است.
طبق این گزارش محصولات نرم افزاری ساخته شده توسط مایکروسافت، گوگل و اپل در سال 2022 بیشترین آسیبپذیری روز صفر را داشته اند.
طبق این گزارش، مایکروسافت در سال 2022 در مجموع 18 آسیبپذیری روز صفر داشته است، پس از آن گوگل با 10 مشکل و اپل با 9 مشکل در رتبه های بعدی قرار دارند.
این گزارش میگوید که 13 آسیبپذیری روز صفر توسط گروههای جاسوسی سایبری مورد دسترسی قرار گرفت و گروههای تحت حمایت دولت چین در هفت مورد از این گزارشها مورد ظن واقع شدند. طبق گزارش ها، چهار آسیبپذیری توسط گروه های هکری با انگیزه های مالی مورد استفاده قرار گرفته است.
Mandiant در مورد آینده این نوع مشکلات، انتظار دارد که در بلندمدت، گزارشهای مربوط به این نوع سوءاستفادهها به طور متوسط افزایش یابد.
این شرکت در این گزارش می گوید:مهاجمان به دنبال پنهان کاری و سهولت بهره برداری هستند، که هر دوی آن ها از طریق آسیبپذیری روز صفر می تواند فراهم شود. در حالی که کشف آسیبپذیریهای روز صفر یک تلاش منابع فشرده است و بهرهبرداری موفقیتآمیز آن تضمین نمیشود، اما تعداد کل آسیبپذیریهای افشا شده و مورد بهرهبرداری همچنان در حال رشد است.
- انواع نرمافزارهای مورد هدف آسیب پذیری روز صفر، از جمله دستگاههای اینترنت اشیا (IoT) و ابر. همچنان به تکامل خود ادامه می دهند اما انواع بازیگرانی که از آنها بهره برداری می کنند، گسترش یافته است.
هفته گذشته، مایکروسافت یک آسیب پذیری بحرانی روز صفر را در Outlook برطرف کرد که توسط یک گروه هکر برای حمله به تعدادی از سازمانهای دولتی و نظامی اروپایی در سال 2022 استفاده میشد.
