براساس تحلیلها، در سال ۲۰۲۴ از مجموع ۹۷ حملات روز صفر سوءاستفادهشده، ۴۸ آسیبپذیری به گروههای تهدید پیشرفته تحتحمایت دولتها نسبت داده شده است.
به گزارش تکناک، مسئول بخش عمدهای از حملات سایبری روز صفر در سال ۲۰۲۴ هکرهایی بودهاند که بهطور مستقیم یا غیرمستقیم تحتحمایت دولتها فعالیت میکنند. این یافتهها باردیگر زنگخطر درباره تهدیدات فزاینده سایبری دولتهای ملی را به صدا درآورده است. آسیبپذیریهای روز صفر به ضعفهای امنیتی در نرمافزارها گفته میشود که پیشاز شناسایی و اصلاح توسعهدهندگان، با سوءاستفاده روبهرو میشوند. بهدلیل ماهیت ناشناختهبودن این حفرهها، سوءاستفاده از آنها میتواند خسارات جدی و پیشبینینشدهای بههمراه داشته باشد.
طبق دادههای منتشرشده گوگل، تعداد کل حملات روز صفر شناساییشده در سال ۲۰۲۴ به ۷۵ مورد میرسد که در مقایسه با ۹۸ حمله در سال ۲۰۲۳، کاهشی ۲۳ درصدی را نشان میدهد. بااینحال، نکته نگرانکننده آن است که از این ۷۵ حمله، ۲۳ مورد به هکرهایی نسبت داده شدهاند که یا بهصورت مستقیم با دولتها همکاری یا نهادهای دولتی از آنها حمایت مالی کردهاند. این رقم معادل ۶۷ درصد کل حملات ثبتشده در این حوزه است.
اندروید هدلاینز مینویسد گوگل اعلام کرده است که موفق شده هویت عاملان ۳۴ مورد از این حملات را شناسایی کند. از میان این حملات، ۱۰ حمله به هکرهایی مربوط میشود که مستقیماً به دولتهای متبوع خود وابسته بودهاند. علاوهبر این، مسئول ۸ حمله دیگر گروههای موسوم به CSV یا فروشندگان نظارتی تجاری بودهاند؛ گروههایی که اغلب بهصورت انحصاری برای دولتها فعالیت میکنند.
بررسیهای دقیقتر نشان میدهد که حملات روز صفر در سال ۲۰۲۴ را عمدتاً دولتهای خاصی هدایت کردهاند. پنج مورد به کرهشمالی، پنج مورد به چین، یک مورد به روسیه و یک مورد نیز به کرهجنوبی نسبت داده شدهاند. البته گوگل تأکید کرده است که این آمار فقط شامل حملاتی است که خودش شناسایی و بررسی کرده است و احتمال دارد تعداد واقعی حملات بسیار بیشتر از آن چیزی باشد که در این گزارش آمده است.
این یافتهها در حالی منتشر میشود که جهان در سالهای اخیر با موجی از حملات سایبری پیچیده و هدفمند مواجه بوده است که زیرساختهای حیاتی و اطلاعات کاربران و شرکتهای فناوری و حتی نهادهای دولتی را هدف قرار دادهاند. گزارش گوگل بهخوبی نشان میدهد که تهدیدات سایبری دیگر تنها به هکرهای مستقل یا گروههای مجرم محدود نیست؛ بلکه قدرتهای دولتی نیز بهطور فعال در این میدان حضور دارند.
با توجه به افزایش پیچیدگی و سازمانیافتگی این نوع حملات، تحلیلگران امنیت سایبری بر ضرورت همکاری بینالمللی و شفافسازی فعالیتهای سایبری دولتی و افزایش سرمایهگذاری در حوزه امنیت دیجیتال تأکید میکنند.
