مسئول اکثر حملات روز صفر در سال ۲۰۲۴ هکرهای تحت‌حمایت دولت‌ها بودند

براساس تحلیل‌ها، در سال ۲۰۲۴ از مجموع ۹۷ حملات روز صفر سوءاستفاده‌شده، ۴۸ آسیب‌پذیری به گروه‌های تهدید پیشرفته تحت‌حمایت دولت‌ها نسبت داده شده است.

به گزارش تک‌ناک، مسئول بخش عمده‌ای از حملات سایبری روز صفر در سال ۲۰۲۴ هکرهایی بوده‌اند که به‌طور مستقیم یا غیرمستقیم تحت‌حمایت دولت‌ها فعالیت می‌کنند. این یافته‌ها باردیگر زنگ‌خطر درباره تهدیدات فزاینده سایبری دولت‌های ملی را به صدا درآورده است. آسیب‌پذیری‌های روز صفر به ضعف‌های امنیتی در نرم‌افزارها گفته می‌شود که پیش‌از شناسایی و اصلاح توسعه‌دهندگان، با سوءاستفاده روبه‌رو می‌شوند. به‌دلیل ماهیت ناشناخته‌بودن این حفره‌ها، سوءاستفاده از آن‌ها می‌تواند خسارات جدی و پیش‌بینی‌نشده‌ای به‌همراه داشته باشد.

طبق داده‌های منتشرشده گوگل، تعداد کل حملات روز صفر شناسایی‌شده در سال ۲۰۲۴ به ۷۵ مورد می‌رسد که در مقایسه با ۹۸ حمله در سال ۲۰۲۳، کاهشی ۲۳ درصدی را نشان می‌دهد. با‌این‌حال، نکته نگران‌کننده آن است که از این ۷۵ حمله، ۲۳ مورد به هکرهایی نسبت داده شده‌اند که یا به‌صورت مستقیم با دولت‌ها همکاری یا نهادهای دولتی از آن‌ها حمایت مالی کرده‌اند. این رقم معادل ۶۷ درصد کل حملات ثبت‌شده در این حوزه است.

اندروید هدلاینز می‌نویسد گوگل اعلام کرده است که موفق شده هویت عاملان ۳۴ مورد از این حملات را شناسایی کند. از میان این حملات، ۱۰ حمله به هکرهایی مربوط می‌شود که مستقیماً به دولت‌های متبوع خود وابسته بوده‌اند. علاوه‌بر این، مسئول ۸ حمله دیگر گروه‌های موسوم به CSV یا فروشندگان نظارتی تجاری بوده‌اند؛ گروه‌هایی که اغلب به‌صورت انحصاری برای دولت‌ها فعالیت می‌کنند.

بررسی‌های دقیق‌تر نشان می‌دهد که حملات روز صفر در سال ۲۰۲۴ را عمدتاً دولت‌های خاصی هدایت کرده‌اند. پنج مورد به کره‌شمالی، پنج مورد به چین، یک مورد به روسیه و یک مورد نیز به کره‌جنوبی نسبت داده شده‌اند. البته گوگل تأکید کرده است که این آمار فقط شامل حملاتی است که خودش شناسایی و بررسی کرده است و احتمال دارد تعداد واقعی حملات بسیار بیشتر از آن چیزی باشد که در این گزارش آمده است.

این یافته‌ها در حالی منتشر می‌شود که جهان در سال‌های اخیر با موجی از حملات سایبری پیچیده و هدفمند مواجه بوده است که زیرساخت‌های حیاتی و اطلاعات کاربران و شرکت‌های فناوری و حتی نهادهای دولتی را هدف قرار داده‌اند. گزارش گوگل به‌خوبی نشان می‌دهد که تهدیدات سایبری دیگر تنها به هکرهای مستقل یا گروه‌های مجرم محدود نیست؛ بلکه قدرت‌های دولتی نیز به‌طور فعال در این میدان حضور دارند.

با توجه به افزایش پیچیدگی و سازمان‌یافتگی این نوع حملات، تحلیلگران امنیت سایبری بر ضرورت همکاری بین‌المللی و شفاف‌سازی فعالیت‌های سایبری دولتی و افزایش سرمایه‌گذاری در حوزه امنیت دیجیتال تأکید می‌کنند.