زومیت: مایکروسافت، گوگل و اپل در سال ۲۰۲۲ بیشتر از دیگر شرکتها از طریق آسیبپذیریهای روز صفر مورد هدف هکرها قرار گرفتهاند.
به گزارش افتانا، امنیت از مهمترین و پایهایترین نیازهای کاربران دنیای فناوری است. اگرچه شرکتها همیشه در تلاش هستند که جلوی ورود افراد سودجو به حریم شخصی افراد را بگیرند، اما باز هم گاهی اوقات روزنهای هرچند کوچک برای سوءاستفاده آنها ایجاد میشود.
گیزموچاینا به استناد از گزارش اخیر Mandiant، شرکت پیشرو در امنیت اطلاعات، در سال ۲۰۲۲ هکرها از ۵۵ آسیبپذیری روز صفر (Zero-day vulnerabilities) سوءاستفاده کردند.
آسیبپذیریهای روز صفر به نقصهای امنیتی در نرمافزار گفته میشود که قبل از اینکه شرکت متوجه آنها شود، به صورت عمومی افشا شده یا مورد سوءاستفاده قرار میگیرند. به دلیل نبودن حفاظت کافی یا فایروال، هکرها اغلب از این آسیبپذیریها برای حملات خود استفاده میکنند.
گزارش Mandiant نشان داد که سه شرکت بزرگ فناوری در جهان، یعنی مایکروسافت، گوگل و اپل، با ۱۸، ۱۰ و ۹ آسیبپذیری روز صفر، برای سومین سال متوالی به عنوان متداولترین فروشندگانی که مورد سوءاستفاده قرار گرفتند، شناخته شدند.
جالب اینجا است که گزارش مذکور نشان میدهد از سیستمعاملهای دسکتاپ بیشترین میزان سوءاستفاده صورت گرفته و برای آنها ۱۹ آسیبپذیری روز صفر شناسایی شده است. ویندوز با ۱۵ آسیبپذیری روز صفر و پس از آن macOS با ۴ مورد بیشترین آسیبها را دیدهاند. در مورد سیستمعاملهای موبایل نیز باید گفت، ۵ آسیب پذیری روز صفر در iOS و یک آسیبپذیری در اندروید مورد سوءاستفاده قرار گرفت.
این گزارش همچنین تأکید میکند که چین کشوری بود که بیشتر از دیگران از آسیبپذیریهای روز صفر در سال ۲۰۲۲ سو استفاده کرد و پس از آن کره شمالی و روسیه قرار گرفتند.
در حالی که تعداد آسیبپذیریهای روز صفر در ۲۰۲۲ نسبت به سال قبل کاهش یافته، این گزارش نشان میدهد که این نوع سوءاستفادهها احتمالاً ادامه خواهند داشت. گزارش مذکور توصیه میکند که سازمانها اقدامات پیشگیرانهای را برای رفع این آسیبپذیریها انجام دهند، مانند ارائه پچهای امنیتی و ارزیابیهای منظم.
اخیراً، مایکروسافت یک مشکل بحرانی روز صفر را در Outlook برطرف کرد که توسط یک گروه هکر برای حمله به تعدادی از سازمانهای دولتی و نظامی اروپایی در سال ۲۰۲۲ مورد سوءاستفاده قرار گرفته بود. برای سازمانها مهم است که مراقب باشند و اقدامات احتیاطی لازم را برای جلوگیری از سوءاستفاده از آسیبپذیریهای بالقوه روز صفر توسط مجرمان سایبری انجام دهند.