ووجدت جوجل أنه تم استغلال ما مجموعه 2023 ثغرة أمنية في عام 97. هذا هو ما يقرب من 40 ٪ أكثر من العام الماضي (وفي ذلك الوقت، تم استغلال 62 نقطة ضعف من هذا النوع على وجه التحديد).
تعاونت مجموعة تحليل التهديدات من Google وMandiant لتحليل ثغرات يوم الصفر التي تم اكتشافها العام الماضي. وكشف تحليلهم أنه من بين 58 نقطة ضعف يوم الصفر التي يمكن أن ينسبوا إليها دوافع القراصنة، كان التجسس هو الدافع الرئيسي لـ 48 منها.
معرض الصور
إن ثغرات اليوم الصفري هي في الأساس أخطاء لم يعثر عليها خبراء الأمن بعد. وهذا يعني أن فرق تكنولوجيا المعلومات ليس لديها الوقت لإصلاحها قبل أن يستغلها المتسللون. ولهذا السبب تحظى بشعبية كبيرة لدى المتسللين لأن استخدامها لا يؤدي إلى أي تنبيهات. ومن بين جميع الأهداف المحتملة، استهدف مجرمو الإنترنت منصات ومنتجات مثل الهواتف الذكية وأنظمة التشغيل ومتصفحات الويب والتطبيقات المختلفة. ووجدت جوجل أن إجمالي 61 نقطة ضعف يوم الصفر أثرت على هذه الأهداف.
في عام 2023 كان على Androidلقد استغللت تسع ثغرات يوم الصفر، وهو ما يزيد بـ 6 نقاط عن العام السابق. على iOS كما تم استغلال تسع نقاط ضعف، مقارنة بخمس نقاط أقل من العام الماضي.
يمكن أن تكون مهتمًا بـ
تم استغلال معظم نقاط الضعف في يوم الصفر – 12 – من قبل المتسللين الذين ترعاهم الدولة الصينية، تليها روسيا وكوريا الشمالية وبيلاروسيا. في المجموع، شكلت عمليات التجسس التي ترعاها الدولة أكثر من 41 % استغلال ثغرات يوم الصفر. وعلى الرغم من وجود زيادة كبيرة على أساس سنوي في برمجيات إكسبلويت من هذا النوع في عام 2023، إلا أنها كانت أقل قليلاً مما كانت عليه في عام 2021. وفي ذلك الوقت، تم استغلال 106 من هذه الثغرات، لكن خبراء الأمن السيبراني ويعتقدون أن معدل حدوث واستغلال هذه التهديدات سيظل مرتفعاً مقارنة بأرقام ما قبل عام 2021.
