کد مطلب: ۴۲۰۷۰۱
۰۳ فروردين ۱۴۰۲ - ۱۲:۱۱
بر اساس گزارش شرکت Mandiant، گروه‌های هکری در سال ۲۰۲۲ تعداد زیادی آسیب‌پذیری روز صفر را در نرم‌افزار‌ها پیدا و از آن‌ها بهره‌برداری کردند.

به گزارش مجله خبری نگار،بر اساس گزارش جدید شرکت امنیتی Mandiant، گروه‌های هکری در سال ۲۰۲۲ تعداد زیادی آسیب‌پذیری روز صفر (zero-day) را در نرم‌افزار‌ها پیدا کرده و از آن‌ها بهره‌برداری کرده اند و نکته جالب صدرنشینی محصولات مایکروسافت در این گزارش است.

در این مطالعه آمده است که این شرکت ۵۵ آسیب‌پذیری روز صفر را که به طور فعال توسط هکر‌ها در سال گذشته مورد استفاده قرار می‌گرفت، ردیابی کرده است. این رقم در مقایسه با ۸۸ آسیب‌پذیری روز صفر که در سال ۲۰۲۱ استفاده شده بود کاهش یافته است.

ردیابی ۵۵ آسیب‌پذیری روز صفر توسط هکر‌ها در محصولات مایکروسافت

طبق این گزارش محصولات نرم افزاری ساخته شده توسط مایکروسافت، گوگل و اپل در سال ۲۰۲۲ بیشترین آسیب‌پذیری روز صفر را داشته اند.
طبق این گزارش، مایکروسافت در سال ۲۰۲۲ در مجموع ۱۸ آسیب‌پذیری روز صفر داشته است، پس از آن گوگل با ۱۰ مشکل و اپل با ۹ مشکل در رتبه‌های بعدی قرار دارند.

این گزارش می‌گوید که ۱۳ آسیب‌پذیری روز صفر توسط گروه‌های جاسوسی سایبری مورد دسترسی قرار گرفت و گروه‌های تحت حمایت دولت چین در هفت مورد از این گزارش‌ها مورد ظن واقع شدند. طبق گزارش ها، چهار آسیب‌پذیری توسط گروه‌های هکری با انگیزه‌های مالی مورد استفاده قرار گرفته است.

Mandiant در مورد آینده این نوع مشکلات، انتظار دارد که در بلندمدت، گزارش‌های مربوط به این نوع سوءاستفاده‌ها به طور متوسط افزایش یابد.
این شرکت در این گزارش می‌گوید:مهاجمان به دنبال پنهان کاری و سهولت بهره برداری هستند، که هر دوی آن‌ها از طریق آسیب‌پذیری روز صفر می‌تواند فراهم شود. در حالی که کشف آسیب‌پذیری‌های روز صفر یک تلاش منابع فشرده است و بهره‌برداری موفقیت‌آمیز آن تضمین نمی‌شود، اما تعداد کل آسیب‌پذیری‌های افشا شده و مورد بهره‌برداری همچنان در حال رشد است.

انواع نرم‌افزار‌های مورد هدف آسیب پذیری روز صفر، از جمله دستگاه‌های اینترنت اشیا (IoT) و ابر. همچنان به تکامل خود ادامه می‌دهند، اما انواع بازیگرانی که از آن‌ها بهره برداری می‌کنند، گسترش یافته است.
هفته گذشته، مایکروسافت یک آسیب پذیری بحرانی روز صفر را در Outlook برطرف کرد که توسط یک گروه هکر برای حمله به تعدادی از سازمان‌های دولتی و نظامی اروپایی در سال ۲۰۲۲ استفاده می‌شد.

ارسال نظرات
نام:
ایمیل:
* نظر:
قوانین ارسال نظر