رکورد هک‌های Zero-Day در سال ۲۰۲۱ شکسته شد

دنیای سایبری همواره با مخاطرات امنیتی زیادی روبرو بوده است. خطراتی که هر کدام می‌تواند خسارت‌های زیادی به شرکت‌ها، مشتریان و کاربران آن‌ها بزنند. اما نکته مهم‌تر ماجرا این است که به گفته گوگل، رکورد هک های Zero-Day در سال ۲۰۲۱ شکسته شده است.

سال قبل رکورد هک های Zero-Day شکسته شد
تیم امنیت داخلی گوگل هشدار داده است که تهدیدات امنیتی روز صفر یا Zero-Day در حال تبدیل شدن به یک خطر بزرگ‌تر از همیشه هستند. تیم Project Zero گوگل در جمع بندی سالانه خود از چشم انداز تهدید روز صفر، خاطرنشان کرد که ۵۸ تهدید متمایز در سال ۲۰۲۱ شناسایی شده است که بیشترین تعداد مشاهده شده از زمان شروع تحقیقات در سال ۲۰۱۴ است. این یعنی در مقایسه با ۲۵ سوء استفاده کشف شده در سال ۲۰۲۰ بسیار بیشتر است و تقریبا دو برابر مقداری است که در بیشتر سال‌های مورد بررسی قرار گرفته شده در این تحقیق مشاهده شده است.

گرچه این موضوه تا حدودی نا امید کننده است، اما تیم گوگل اشاره کرده است که روش استفاده شده توسط مهاجمان روز صفر به نظر نمی‌رسد نسبت به سال‌های گذشته تغییر یا تکامل زیادی داشته باشد و بیشتر با همان الگوها، اشکال و تکنیک‌های بهره‌برداری همچنان محبوب همراه است. گوگل همچنین گفته است که وقتی به این ۵۸ مورد سو استفاده Zero-Day در سال ۲۰۲۱ نگاه می‌کنیم، چیزی که در عوض می‌بینیم افزایش این نوع حملات روز صفر است که مشابه آسیب پذیری‌های قبلی و عمومی است.

گوگل می‌گوید ما انتظار داریم که برای موفقیت، مهاجمان باید با استفاده از روش‌های سوء استفاده‌ای که قبلا دیده نشده بود، کلاس‌های آسیب‌پذیری جدید باگ را در سطوح حمله قدرتمندتری پیدا کنند. به طور کلی، این چیزی نبوده است که امسال داده‌ها به ما نشان داده باشند.

با این حال، گوگل همچنین خاطرنشان می‌کند که افزایش حملات Zero-Day گزارش شده ممکن است واقعا چیز خوبی باشد، زیرا به این معنی است که تهدیدهای بیشتری گزارش شده و به صورت عمومی افشا می‌شوند. مدی استون از تیم Project Zero گوگل در یک پست وبلاگی که یافته‌ها را منتشر کرده، نوشته است ما این تحلیل را انجام می‌دهیم و به اشتراک می‌گذاریم تا تهدیدات Zero-Day را سخت‌تر و محدودتر کنیم. ما می‌خواهیم استفاده از قابلیت‌های Zero-Day را برای مهاجمان پرهزینه‌تر، منابع را فشرده‌تر و در مجموع دشوارتر کنیم.

وی در ادامه می‌گوید که سال ۲۰۲۱ نشان داد که چقدر مهم است که در به شکلی دائمی در تعقیب Zero-Day بمانیم تا سوء استفاده از کاربران را برای مهاجمان با این نوع آسیب پذیری‌ها دشوارتر کنیم. ما بارها و بارها در مورد اینکه چگونه دولت‌ها روزنامه نگاران، جمعیت‌های اقلیت شده، سیاستمداران، مدافعان حقوق بشر را هدف قرار می‌دهند شنیده‌ایم و حتی محققان امنیتی در سراسر جهان معتقدند تصمیماتی که ما در جوامع امنیتی و فناوری می‌گیریم می‌تواند تاثیرات واقعی بر جامعه و زندگی همنوعان ما داشته باشد.

به گفته TechRadar، گوگل می‌گوید که صنعت در مورد تشخیص و افشای سوء استفاده‌های روز صفر در حال بهبود یافتن است، اما هشدار می‌دهد که این‌ها هنوز گام‌های کوچکی هستند. این شرکت خواستار چند مرحله برای تقویت و پیشرفت پروتکل‌های امنیتی است، از جمله ایجاد یک رفتار استاندارد صنعتی برای همه فروشندگان که در صورت وجود شواهد حاکی از سوء استفاده از یک آسیب‌ پذیری در محصولشان، به‌طور عمومی آن را افشا کنند.

گوگل همچنین می‌گوید که فروشندگان و محققان امنیتی به طور یکسان باید در به اشتراک گذاری نمونه‌ها یا تکنیک‌های اکسپلویت بهتر عمل کنند و همچنین تلاش بیشتری برای کاهش آسیب پذیری‌های تخریب حافظه یا غیرقابل بهره برداری از آن‌ها لازم است. نظر شما در مورد رکورد هک های Zero-Day چیست؟