گزارشهای منتشر شده نشان میدهند که بهرهبرداری از آسیبپذیریهای روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهرهبرداریها دارند.
آسیبپذیریهای روز صفر نقصهایی در محصولات نرمافزاری هستند که ناشناخته مانده یا به محض شناسایی اصلاح نشدهاند.
نقصهای روز صفر برای مهاجمان جذابیت منحصربهفردی دارند، زیرا تا زمانی که سازندگان اصلاحیه را منتشر کرده و کاربران آنها را نصب کنند، مهاجمان فرصت قابل توجهی برای بهرهبرداری خواهند داشت. بهطور معمول از زمان شناسایی یک آسیبپذیری روز صفر تا اصلاح آن، چندین روز تا چندین هفته زمان لازم است و از آنجایی که همه کاربران، بهروزرسانیهای امنیتی را بلافاصله پس از انتشار نصب نمیکنند، این بازه زمانی افزایش مییابد.
بنابر تجزیه و تحلیلهای منتشر شده توسط شرکتهای امنیت سایبری، در سال گذشته ۸۰ مورد آسیبپذیری روز صفر توسط مهاجمان مورد بهرهبرداری قرار گرفته است که این رقم از مجموع بهرهبرداریها در سال ۲۰۱۹ و ۲۰۲۱، ۱۸ مورد بیشتر است.
در فهرست کشورهایی که از این آسیبپذیریها بهرهبرداری کردهاند، چین در صدر فهرست قرار دارد و در رتبههای بعدی روسیه و کره شمالی قرار دارند.
توضیحات بیشتر: