هکرهای چینی، مجری بیشترین اکسپلویت‌های آسیب‌پذیری‌های روز صفر در سال ۲۰۲۱

۰۳ اردیبهشت ۱۴۰۱

گزارش‌های منتشر شده نشان می‌دهند که بهره‌برداری از آسیب‌پذیری‌های روز صفر اخیرا در حال افزایش بوده و هکرهای چینی بیشترین نقش را در این بهره‌برداری‌ها دارند.

آسیب‌پذیری‌های روز صفر نقص‌هایی در محصولات نرم‌افزاری هستند که ناشناخته مانده یا به محض شناسایی اصلاح نشده‌اند.

نقص‌های روز صفر برای مهاجمان جذابیت منحصربه‌فردی دارند، زیرا تا زمانی که سازندگان اصلاحیه را منتشر کرده و کاربران آن‌ها را نصب کنند، مهاجمان فرصت قابل توجهی برای بهره‌برداری خواهند داشت. به‌طور معمول از زمان شناسایی یک آسیب‌پذیری روز صفر تا اصلاح آن، چندین روز تا چندین هفته زمان لازم است و از آن‌جایی که همه کاربران، به‌روزرسانی‌های امنیتی را بلافاصله پس از انتشار نصب نمی‌کنند، این بازه زمانی افزایش می‌یابد.

بنابر تجزیه و تحلیل‌های منتشر شده توسط شرکت‌های امنیت سایبری، در سال گذشته ۸۰ مورد آسیب‌پذیری روز صفر توسط مهاجمان مورد بهره‌برداری قرار گرفته است که این رقم از مجموع بهره‌برداری‌ها در سال ۲۰۱۹ و ۲۰۲۱، ۱۸ مورد بیشتر است.

در فهرست کشورهایی که از این آسیب‌پذیری‌ها بهره‌برداری کرده‌اند، چین در صدر فهرست قرار دارد و در رتبه‌های بعدی روسیه و کره شمالی قرار دارند.

 

توضیحات بیشتر:

Chinese hackers behind most zero-day exploits during 2021