.webp)
تم استغلال ما يصل إلى 55 ثغرة في يوم الصفر في البرية في عام 2022 ، مع اكتشاف معظم العيوب في البرامج من Microsoft و Google و Apple.
في حين أن هذا الرقم يمثل انخفاضًا عن العام السابق ، عندما تم تسليح 81 يومًا من الصفر المذهل ، إلا أنه لا يزال يمثل ارتفاعًا كبيرًا في السنوات الأخيرة من الجهات الفاعلة في التهديد التي تستغل الثغرات الأمنية غير المعروفة لصالحها.
تأتي النتائج من شركة معلومات التهديدات Mandiant ، التي أشارت إلى أن أنظمة تشغيل سطح المكتب (19) ومتصفحات الويب ( 11 ) ومنتجات إدارة تكنولوجيا المعلومات والشبكات (10) وأنظمة تشغيل الأجهزة المحمولة (ستة) تمثل أكثر أنواع المنتجات استغلالًا.
من بين 55 خطأً في يوم الصفر ، يُقدر أن 13 تم إساءة استخدامها من قبل مجموعات التجسس الإلكتروني ، مع استغلال أربعة آخرين من قبل جهات التهديد ذات الدوافع المالية لعمليات متعلقة ببرامج الفدية. تم ربط بائعي برامج التجسس التجارية باستغلال ثلاثة أيام صفر.
من بين المجموعات التي ترعاها الدولة ، ظهرت تلك المنسوبة إلى الصين باعتبارها الأكثر إنتاجًا ، حيث تستغل سبعة أيام صفر - CVE-2022-24682 ، CVE-2022-1040 ، CVE-2022-30190 ، CVE-2022-26134 ، CVE-2022 -42475 و CVE-2022-27518 و CVE-2022-41328 - خلال العام.
ركز جزء كبير من الاستغلال على نقاط الضعف في أجهزة الشبكات المتطورة مثل جدران الحماية للحصول على وصول أولي. كما تم رصد مجموعات مختلفة من الصين-الرابطة تستفيد من خلل في أداة تشخيص Microsoft (المعروفة أيضًا باسم Follina ) كجزء من حملات متباينة.
وقال مانديانت: "قد تشير حملات منفصلة متعددة إلى أن يوم الصفر تم توزيعه على العديد من مجموعات التجسس الصينية المشتبه بها عبر مسؤول إمداد رقمي" ، مضيفًا أنه يشير إلى "وجود تنمية مشتركة وبنية تحتية لوجستية وربما كيان تنسيق مركزي".
من ناحية أخرى ، تم ربط جهات التهديد الكورية الشمالية والروسية باستغلال يومين صفر لكل منهما. يتضمن ذلك CVE-2022-0609 و CVE-2022-41128 و CVE-2022-30190 و CVE-2023-23397 .
يأتي الكشف في الوقت الذي تتحسن فيه الجهات الفاعلة في التهديد أيضًا في تحويل نقاط الضعف التي تم الكشف عنها حديثًا إلى عمليات استغلال قوية لخرق مجموعة واسعة من الأهداف في جميع أنحاء العالم.
"في حين أن اكتشاف ثغرات يوم الصفر هو مسعى كثيف الموارد والاستغلال الناجح غير مضمون ، فقد استمر العدد الإجمالي للثغرات التي تم الكشف عنها واستغلالها في النمو ، وأنواع البرامج المستهدفة ، بما في ذلك أجهزة إنترنت الأشياء (IoT) و وقال مانديانت إن الحلول السحابية مستمرة في التطور ، وتوسع تنوع الجهات الفاعلة التي تستغلها.
جاء تقرير Mandiant أيضًا في أعقاب تحذير من مركز تحليل التهديدات الرقمية التابع لشركة Microsoft بشأن الاستهداف الحركي والإلكتروني المستمر لروسيا مع استمرار الحرب في أوكرانيا في العام الثاني.
وقالت عملاق التكنولوجيا منذ يناير 2023 إنها لاحظت "تعديل نشاط التهديد السيبراني الروسي لتعزيز القدرة التدميرية وجمع المعلومات الاستخبارية في أوكرانيا وشركائها المدنيين والعسكريين".
كما حذرت من احتمال "حملة مدمرة متجددة" شنتها مجموعة الدولة القومية المعروفة باسم Sandworm (المعروف أيضًا باسم Iridium ) على المنظمات الموجودة في أوكرانيا وأماكن أخرى.
علاوة على ذلك ، قام المتسللون المدعومون من موسكو بنشر ما لا يقل عن اثنين من برامج الفدية وتسع عائلات ممسحة ضد أكثر من 100 كيان أوكراني. تم استهداف ما لا يقل عن 17 دولة أوروبية في حملات تجسس بين يناير ومنتصف فبراير 2023 ، وتم استهداف 74 دولة منذ بداية الحرب.
تشمل السمات الرئيسية الأخرى المرتبطة بنشاط التهديد الروسي استخدام برامج الفدية كأسلحة للتخريب السيبراني ، والحصول على وصول أولي من خلال أساليب متنوعة ، والاستفادة من مجموعات القرصنة الحقيقية والزائفة لتوسيع نطاق الوجود السيبراني لموسكو.