EN
 

کاهش حملات روز صفر به مرورگرها و گوشی‌های هوشمند

  1. سرتفا»
  2. آخرین خبرها»
  3. عمومی
۱۷ اردیبهشت ۱۴۰۴

گزارش اخیر تیم امنیتی گوگل نشان می‌دهد میزان موفقیت مهاجمان سایبری در بهره‌برداری از آسیب‌پذیری‌های روز صفر (zero-day) در فناوری‌های مصرفی کاهش یافته و تمرکز آن‌ها بیش از گذشته به‌سوی زیرساخت‌های سازمانی معطوف شده است.

آسیب‌پذیری‌های روز صفر، نقص‌هایی‌اند که پیش از شناسایی یا رفع توسط سازندگان نرم‌افزار، توسط مهاجمان مورد سوءاستفاده قرار می‌گیرند. به گفته گوگل، هنوز هم بسیاری از این حملات توسط گروه‌های وابسته به دولت‌ها و مشتریان شرکت‌های فروشنده جاسوس‌افزار انجام می‌شوند.

طبق این گزارش، بیش از نیمی از حملات روز صفر شناسایی شده در سال گذشته توسط چنین گروه‌هایی انجام شده‌اند. مشتریان جاسوس‌افزارها به تنهایی از هشت آسیب‌پذیری روز صفر استفاده کرده‌اند. همچنین دولت چین از پنج مورد و کره شمالی نیز برای نخستین بار از همین تعداد آسیب‌پذیری بهره‌برداری کرده است.

با این حال، این حملات صرفا محدود به جاسوسی دولتی یا خصوصی نیست. برخی از گروه‌های مجرم سایبری نیز از این نوع آسیب‌پذیری‌ها برای سرقت داده‌ها استفاده کرده‌اند. این گروه‌ها در مواردی با دولت روسیه ارتباط داشته‌اند.

تعداد کل آسیب‌پذیری‌های روز صفر شناسایی شده توسط گوگل در سال ۲۰۲۴ به ۷۵ مورد می‌رسد که کمتر از ۹۸ مورد سال پیش از آن است. با این حال روند کلی در این زمینه صعودی توصیف شده است. در سال ۲۰۲۲ این تعداد ۶۳ و در ۲۰۲۱ برابر با ۹۵ مورد بود، در حالی که در سال‌های ۲۰۱۹ و ۲۰۲۰ فقط ۳۱ آسیب‌پذیری روز صفر گزارش شده بودند.

گوگل بهبود در وضعیت امنیتی برخی محصولات را دلیلی برای کاهش این نوع بهره‌برداری‌ها عنوان کرده است. بر این اساس، تعداد حملات به مرورگرها که بخش عمده‌ای از آن مربوط به مرورگر کروم بوده نسبت به سال گذشته حدود یک‌سوم کاهش یافته است. حملات روز صفر به گوشی‌های هوشمند نیز به نصف رسیده است.

در مجموع، تنها ۵۶ درصد حملات روز صفر در سال جاری بر فناوری‌های مصرفی متمرکز بوده‌اند؛ رقمی که در سال ۲۰۱۹ بیش از ۹۰ درصد بود و از آن زمان تاکنون سیر نزولی داشته است. در مقابل، ۶۰ درصد حملات به فناوری‌های سازمانی، متوجه محصولات امنیتی و شبکه‌ای بوده‌اند.

گوگل هشدار داده است اگرچه این روند نشانگر جابجایی تمرکز مهاجمان است، گوشی‌های همراه و مرورگرها همچنان اهداف محبوبی باقی خواهند ماند. توصیه نهایی این شرکت به کاربران، رعایت «بهداشت سایبری» و به‌روز نگه‌داشتن دستگاه‌ها برای کاهش احتمال آسیب‌پذیری است.

توضیحات بیشتر:

Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis

آسیب‌پذیری

به اشتراک بگذارید

بازگشت به بالا

گوگل ۴۷ آسیب‌پذیری اندروید را رفع کرد
اروپا تیک‌تاک را ۵۳۰ میلیون یورو جریمه کرد