به گزارش مجله خبری نگار،بر اساس گزارش جدید شرکت امنیتی Mandiant، گروههای هکری در سال ۲۰۲۲ تعداد زیادی آسیبپذیری روز صفر (zero-day) را در نرمافزارها پیدا کرده و از آنها بهرهبرداری کرده اند و نکته جالب صدرنشینی محصولات مایکروسافت در این گزارش است.
در این مطالعه آمده است که این شرکت ۵۵ آسیبپذیری روز صفر را که به طور فعال توسط هکرها در سال گذشته مورد استفاده قرار میگرفت، ردیابی کرده است. این رقم در مقایسه با ۸۸ آسیبپذیری روز صفر که در سال ۲۰۲۱ استفاده شده بود کاهش یافته است.
طبق این گزارش محصولات نرم افزاری ساخته شده توسط مایکروسافت، گوگل و اپل در سال ۲۰۲۲ بیشترین آسیبپذیری روز صفر را داشته اند.
طبق این گزارش، مایکروسافت در سال ۲۰۲۲ در مجموع ۱۸ آسیبپذیری روز صفر داشته است، پس از آن گوگل با ۱۰ مشکل و اپل با ۹ مشکل در رتبههای بعدی قرار دارند.
این گزارش میگوید که ۱۳ آسیبپذیری روز صفر توسط گروههای جاسوسی سایبری مورد دسترسی قرار گرفت و گروههای تحت حمایت دولت چین در هفت مورد از این گزارشها مورد ظن واقع شدند. طبق گزارش ها، چهار آسیبپذیری توسط گروههای هکری با انگیزههای مالی مورد استفاده قرار گرفته است.
Mandiant در مورد آینده این نوع مشکلات، انتظار دارد که در بلندمدت، گزارشهای مربوط به این نوع سوءاستفادهها به طور متوسط افزایش یابد.
این شرکت در این گزارش میگوید:مهاجمان به دنبال پنهان کاری و سهولت بهره برداری هستند، که هر دوی آنها از طریق آسیبپذیری روز صفر میتواند فراهم شود. در حالی که کشف آسیبپذیریهای روز صفر یک تلاش منابع فشرده است و بهرهبرداری موفقیتآمیز آن تضمین نمیشود، اما تعداد کل آسیبپذیریهای افشا شده و مورد بهرهبرداری همچنان در حال رشد است.
انواع نرمافزارهای مورد هدف آسیب پذیری روز صفر، از جمله دستگاههای اینترنت اشیا (IoT) و ابر. همچنان به تکامل خود ادامه میدهند، اما انواع بازیگرانی که از آنها بهره برداری میکنند، گسترش یافته است.
هفته گذشته، مایکروسافت یک آسیب پذیری بحرانی روز صفر را در Outlook برطرف کرد که توسط یک گروه هکر برای حمله به تعدادی از سازمانهای دولتی و نظامی اروپایی در سال ۲۰۲۲ استفاده میشد.