گزارش FireEye از آسیب پذیری های روز صفر؛ کشورهای جدید در صف خرید
کشورها و شرکتهای مختلف از آسیب پذیری روز صفر برای حمله سایبری استفاده میکنند. به تازگی گزارشی منتشر شده که میزان استفاده از تکنیکهای روز صفر در طول 7 سال گذشته در کشورهای مختلف را ...
کشورها و شرکتهای مختلف از آسیب پذیری روز صفر برای حمله سایبری استفاده میکنند. به تازگی گزارشی منتشر شده که میزان استفاده از تکنیکهای روز صفر در طول 7 سال گذشته در کشورهای مختلف را مشخص میکند که چین در صدر قرار گرفته است.
آسیب پذیری روز صفر نشان از یک مشکل امنیتی در نرم افزار دارد که هکرها با استفاده از آن، حمله سایبری انجام میدهند. این آسیب پذیریها بیشتر در کشورهای ایالات متحده آمریکا، روسیه و چین خریدار دارند، اما اخیرا مشخص شده کشورهای دیگری نیز در این زمینه فعالیت میکنند.
امروز شرکت امنیتی FireEye تحلیلی را منتشر کرده که مشخص میکند کشورهای مختلف در طول 7 سال گذشته، چه میزان از آسیب پذیری روز صفر استفاده کردهاند. برای جمع آوری این اطلاعات، شرکت FireEye با سازمانهای تحقیقاتی همکاری داشته و همچنین از اطلاعات پروژه صفر گوگل استفاده کرده است.
در حالی که این گزارش کشورهای استفاده کننده از آسیب پذیری روز صفر را به صورت دقیق مشخص نمیکند، نشان میدهد که کشورهای بیشتری از تکنیکهای هک روز صفر استفاده میکنند. در این میان میتوان به امارات متحده عربی و ازبکستان اشاره کرده است. کشورهای چین و روسیه بیشترین استفاده از این آسیب پذیری را در طول 7 سال گذشته داشتهاند.
بر اساس اعلام FireEye، علت افزایش استفاده از این آسیب پذیری، استخدام هکرها برای توسعه ابزارهای موردنیاز و فروش آنها به آژانسهای جاسوسی در سراسر جهان است. هر کشوری با پرداخت پول میتواند این ابزارها را خریداری کند و سپس به توانایی بالایی در زمینه حمله سایبری دست پیدا کند. مدیر شرکت FireEye، «کلی واندرلی» در این زمینه اعلام کرده:
«از سال 2017، کشورهای بیشتری در این حوزه فعالیت میکنند. به اعتقاد ما، علت این موضوع نقش فروشندگان در ارائه قابلیتهای حمله سایبری است. بزرگترین مانع میان یک مهاجم و روز صفر مهارت نیست بلکه پول نقد است.»
با توجه به این موضوع که نقصهای امنیتی محرمانه هستند، یکی از تحلیلگران شرکت FireEye، «پرنیان نجفی» اعلام کرده:
«این یک دیدگاه جامع از تعداد روزهای صفر موجود در کل جهان نیست، اما مواردی که شناسایی شدهاند را مشخص میکند.»
در گزارش منتشر شده خلاهایی نیز به چشم میخورد. برای مثال گفته میشود که عربستان سعودی از آسیب پذیری روز صفر برای حمله به واتساپ گوشی جف بزوس استفاده کرده است. اگرچه این گزارش ناقص است، اما نشان میدهد که میزان استفاده از آسیب پذیری روز صفر در کشورهای مختلف رو به افزایش است که این موضوع نگرانیهای زیادی در پی دارد.
به نظر میرسد دسترسی به قابلیتهای روز صفر توسط مشتریان شرکتهای خصوصی در حال افزایش است. این موضوع میتواند بنابر دلایل زیر باشد:
- شرکتهای خصوصی احتمالا به دنبال ایجاد تعداد بیشتری روز صفر در مقایسه با گذشته هستند که نتیجه آن، افزایش تواناییهای روز صفر در میان گروههای با منبع مالی بالا است.
- این احتمال وجود دارد که شرکتهای خصوصی به طور فزایندهای در حال تامین قابلیتهای تهاجمی گروههایی با تواناییهای کمتر یا گروههایی که نگرانی کمتری نسبت به امنیت عملیاتی دارند، باشند. این موضوع باعث استفاده بیشتر از روز صفر میشود.
- ممکن است گروههای دولتی همچنان به بهرهبرداری از آسیبهای داخلی و توسعه آنها ادامه دهند، هرچند عرضه آسیبهای روز صفر از سوی شرکتهای خصوصی میتواند جذابیت بیشتری برای بازار داشته باشد. به همین علت انتظار داریم که تعداد مخالفانی که به این نوع آسیب پذیریها دسترسی دارند، افزایش پیدا کند و قابلیتهای حمله سایبری رشد سریعی داشته باشند.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
آسیب پذیری روز صفر یعنی حفره امنیتی که قبلا کشف نشده پس از آن طریق میتوان نفوذ راحتی به سیستم قربانی داشت.