گوگل از افزایش نگرانکننده سوءاستفاده از آسیبپذیری روز صفر در سال ۲۰۲۳ خبر داد
گوگل اعلام کرد که ۷۰ درصد از آسیبپذیریهای کشفشده در سال ۲۰۲۳، از نوع آسیبپذیری روز صفر (Zero-Day) بودهاند. بهگزارش تکناک، تحقیقات اخیر Google Mandiant از افزایش چشمگیر سوءاستفاده از آسیبپذیری روز صفر در نرمافزارها در سال ۲۰۲۳ خبر میدهد. عاملان تهدید با استفاده از روشهای پیشرفتهتری میتوانند آسیبپذیریهای روز صفر را کشف و از […] نوشته گوگل از افزایش نگرانکننده سوءاستفاده از آسیبپذیری روز صفر در سال ۲۰۲۳ خبر داد اولین بار در تک ناک. پدیدار شد.
گوگل اعلام کرد که ۷۰ درصد از آسیبپذیریهای کشفشده در سال ۲۰۲۳، از نوع آسیبپذیری روز صفر (Zero-Day) بودهاند.
بهگزارش تکناک، تحقیقات اخیر Google Mandiant از افزایش چشمگیر سوءاستفاده از آسیبپذیری روز صفر در نرمافزارها در سال ۲۰۲۳ خبر میدهد. عاملان تهدید با استفاده از روشهای پیشرفتهتری میتوانند آسیبپذیریهای روز صفر را کشف و از آنها سوءاستفاده کنند. این مسئله مشکل جدید و نگرانکنندهای برای امنیت سایبری بهشمار میرود.
بلیپینگکامپیوتر مینویسد که در سال جاری، از میان ۱۳۸ آسیبپذیری شناختهشده بهعنوان بهرهبرداری فعال، ۹۷ مورد (۷۰/۳ درصد) از نوع روز صفر بودند. این یعنی هکرها قبل از اینکه فروشندگان نرمافزاری حتی از وجود این نقصها مطلع شوند یا فرصتی برای رفعشان داشته باشند، از این آسیبپذیریها سوءاستفاده کردهاند.
تغییر نسبت بهرهبرداریها در سال ۲۰۲۳
آمارها نشان میدهد که از سال ۲۰۲۰ تا ۲۰۲۲، نسبت نقصهای رفعشده (n-day) به روز صفر (بدون رفع) ثابت و درحدود ۴ به ۶ باقی مانده بود. باوجوداین، در سال ۲۰۲۳ این نسبت به ۳ به ۷ تغییر کرده است. گوگل توضیح میدهد که این تغییر بهدلیل کاهش بهرهبرداری از نقصهای رفع شده نیست؛ بلکه افزایش سوءاستفاده از آسیبپذیری روز صفر و بهبود توانایی شرکتهای امنیتی در شناسایی این تهدیدها عامل اصلی این تغییر است.
افزایش تعداد فروشندگان تحتتأثیر
یکی دیگر از موضوعات مهم این است تعداد فروشندگانی که در سال ۲۰۲۳ بهطور فعال تحتتأثیر نقصهای بهرهبرداریشده قرار گرفتهاند، به رکورد ۵۶ رسیده است. این عدد در مقایسه با ۴۴ فروشنده در سال ۲۰۲۲ و ۴۸ فروشنده در سال ۲۰۲۱، نشاندهنده گسترش ابعاد این تهدیدات است. افزایش تنوع در محصولات هدفگذاریشده هکرها نیز از پیچیدگی بیشتر حملات و خطرات فزاینده حکایت میکند.
کاهش زمان بهرهبرداری از نقصهای تازهکشفشده
یکی دیگر از تغییرات مهم در سال ۲۰۲۳، کاهش زمان بهرهبرداری از نقصهای تازهکشفشده (چه روز صفر و چه n-day) است. این مدتزمان که پیشازاین در سالهای ۲۰۱۸ و ۲۰۱۹ حدود ۶۳ روز و در سالهای ۲۰۲۱ و ۲۰۲۲ حدود ۳۲ روز بود، در سال ۲۰۲۳ به تنها ۵ روز کاهش یافته است. کاهش چشمگیر این زمان یعنی مدیران سیستم و مسئولان امنیتی فرصت کمتری برای اصلاح نقصها و محافظت از سیستمها دارند.
برای مقابله با این مشکل، استراتژیهایی مانند تقسیمبندی شبکه و شناسایی تهدیدها بهصورت آنی و اولویتبندی فوری بهروزرسانیها بیشازپیش اهمیت پیدا کردهاند. با کاهش زمان بین کشف نقص و بهرهبرداری از آن، این اقدامات به ابزارهای اصلی محافظت از سیستمها تبدیل شدهاند.
نبود ارتباط میان انتشار عمومی نقصها و سوءاستفاده از آنها
گوگل در گزارش خود تأکید میکند که رابطه ثابتی بین انتشار عمومی نقصها و زمان بهرهبرداری از آنها وجود ندارد. در سال ۲۰۲۳، ۷۵ درصد از نقصهای امنیتی قبل از اینکه هکرها از آنها سوءاستفاده کنند، بهصورت عمومی اعلام شده بودند؛ درحالیکه ۲۵ درصد از نقصها پس از شروع بهرهبرداری مخرب منتشر شدند.
دو نمونه مهم که این نبود ارتباط را نشان میدهند، آسیبپذیریهای CVE-2023-28121 در افزونه WordPress و CVE-2023-27997 در Fortinet FortiOS هستند. در افزونه WordPress، بهرهبرداری سه ماه پس از اعلام عمومی و ده روز پس از انتشار اثبات مفهوم (PoC) آغاز شد. درمقابل در FortiOS، نقص بلافاصله پس از اعلام عمومی تسلیح شد؛ اما بهرهبرداری مخرب از آن چهار ماه بعد ثبت شد.
نوشته گوگل از افزایش نگرانکننده سوءاستفاده از آسیبپذیری روز صفر در سال ۲۰۲۳ خبر داد اولین بار در تک ناک. پدیدار شد.
واکنش شما چیست؟