گوگل دریافت که در سال 2023 در مجموع 97 آسیب پذیری روز صفر مورد سوء استفاده قرار گرفته است. این تقریبا 40 درصد بیشتر از سال گذشته است (در آن زمان، 62 آسیب پذیری از این نوع به طور خاص مورد سوء استفاده قرار گرفتند).
گروه تحلیل تهدیدات گوگل و Mandiant برای تجزیه و تحلیل آسیبپذیریهای روز صفر کشف شده در سال گذشته با یکدیگر همکاری کردند. تجزیه و تحلیل آنها نشان داد که از 58 آسیب پذیری روز صفر که می توانند انگیزه هکرها را به آنها نسبت دهند، جاسوسی انگیزه اصلی 48 مورد از آنها بوده است.
گالری عکس
آسیبپذیریهای روز صفر اساساً خطاهایی هستند که کارشناسان امنیتی هنوز آنها را پیدا نکردهاند. این بدان معناست که تیمهای فناوری اطلاعات قبل از اینکه هکرها از آنها سوءاستفاده کنند، زمانی برای رفع آنها ندارند. به همین دلیل است که آنها در بین هکرها بسیار محبوب هستند زیرا استفاده از آنها هیچ هشداری را ایجاد نمی کند. از بین تمام اهداف بالقوه، مجرمان سایبری پلتفرم ها و محصولاتی مانند گوشی های هوشمند، سیستم عامل ها، مرورگرهای وب و برنامه های کاربردی مختلف را هدف قرار داده اند. گوگل دریافت که در مجموع 61 آسیبپذیری روز صفر بر این اهداف تأثیر گذاشته است.
در سال 2023 بود Androidu از نه آسیبپذیری روز صفر استفاده کرد که 6 مورد بیشتر از سال قبل بود. بر iOS نه آسیب پذیری نیز مورد سوء استفاده قرار گرفت، در حالی که پنج آسیب پذیری کمتر از سال گذشته بود.
شما می توانید علاقه مند شوید
بیشترین آسیب پذیری روز صفر - 12 - توسط هکرهای تحت حمایت دولت چین و پس از آن روسیه، کره شمالی و بلاروس مورد سوء استفاده قرار گرفتند. در مجموع، جاسوسی تحت حمایت دولت بیش از 41 مورد بوده است % از آسیبپذیریهای روز صفر استفاده کرد. اگرچه افزایش قابل توجه سال به سال در بهره برداری از این نوع در سال 2023 وجود داشت، اما کمی کمتر از سال 2021 بود. در آن زمان، 106 مورد از این آسیبپذیریها مورد سوء استفاده قرار گرفتند، اما کارشناسان امنیت سایبری اعتقاد بر این است که میزان بروز و بهره برداری از این تهدیدها در مقایسه با اعداد قبل از سال 2021 همچنان بالا خواهد بود.
