منو سایت

رکورد هک Zero-Day در سال 2021 شکسته شد

 تاریخ انتشار :
/
  اخبار
رکورد هک Zero-Day در سال 2021 شکسته شد

دنیای سایبری همواره با خطرات امنیتی بسیاری روبرو بوده است. ریسک هایی که هر کدام می تواند آسیب های زیادی به شرکت ها، مشتریان و مصرف کنندگان آنها وارد کند. اما مهمتر از آن، به گفته گوگل، رکورد صفر هک در سال 2021 شکسته شده است. اس ترنجی با من باش.

سال گذشته، رکورد هک در Zero-Day شکسته شد

تیم امنیت داخلی گوگل هشدار داده است که تهدیدات امنیتی روز صفر در حال تبدیل شدن به یک تهدید بزرگتر از همیشه هستند. تیم Google Project Zero در خلاصه سالانه خود از چشم انداز تهدید روز صفر اشاره کرد که در سال 2021، 58 تهدید مختلف شناسایی شد که بالاترین میزان از زمان شروع تحقیقات در سال 2014 است. و تقریباً دو برابر مقدار مشاهده شده در اکثر سالهای بررسی شده در این مطالعه.

در حالی که این تا حدودی ناامید کننده است، تیم گوگل خاطرنشان می کند که روش استفاده شده توسط مهاجمان روز صفر به نظر نمی رسد که در طول سال ها تغییر زیادی کرده یا تکامل یافته باشد و بیشتر به همان مدل ها، شکل ها و تکنیک ها مرتبط است. . گوگل همچنین گفت که وقتی به این 58 مورد سوء استفاده در روز صفر در سال 2021 نگاه می کنیم، آنچه در عوض مشاهده می کنیم افزایش این نوع حملات روز صفر است که مشابه آسیب پذیری های قبلی و رایج است.

گوگل می گوید ما انتظار داریم مهاجمان با استفاده از روش های بهره برداری بی سابقه، کلاس های جدیدی از آسیب پذیری های باگ را در سطوح قدرتمندتر حمله پیدا کنند. به طور کلی، این چیزی نیست که داده های امسال به ما نشان داد.

رکورد هک روز صفر در سال 2021

با این حال، گوگل همچنین خاطرنشان می کند که افزایش حملات روز صفر گزارش شده ممکن است چیز خوبی باشد، زیرا به این معنی است که تهدیدات بیشتری گزارش و اعلام می شود. مدی استون از تیم پروژه صفر گوگل در یک پست وبلاگی که یافته ها را منتشر کرده است، نوشت: “ما این تجزیه و تحلیل را انجام می دهیم و آن را به اشتراک می گذاریم تا تهدیدات Zero-Day را سخت تر و محدودتر کنیم.” ما می خواهیم فرصت های Zero-Day را برای مهاجمان گران تر، منابع فشرده تر و به طور کلی دشوارتر کنیم.

او ادامه داد که سال 2021 نشان داد که چقدر مهم است که به طور منظم با Zero-Day همراه باشید تا سوء استفاده از کاربران با این نوع آسیب‌پذیری را برای مهاجمان دشوارتر کند. بارها و بارها شنیده‌ایم که دولت‌ها روزنامه‌نگاران، اقلیت‌ها، سیاستمداران، مدافعان حقوق بشر و حتی محققان امنیتی را در سراسر جهان هدف قرار می‌دهند که معتقدند تصمیم‌هایی که ما در جوامع امنیتی و فناوری می‌گیریم می‌تواند تأثیر واقعی بر جامعه و زندگی داشته باشد. همسالان

مطابق با TechRadarگوگل می گوید این صنعت در شناسایی و شناسایی سوء استفاده های روز صفر در حال بهبود است، اما هشدار می دهد که اینها هنوز گام های کوچکی هستند. این شرکت می‌خواهد چندین گام برای تقویت و بهبود پروتکل‌های امنیتی، از جمله ایجاد رفتار استاندارد صنعتی برای همه فروشندگان برای افشای عمومی در صورت وجود شواهدی از آسیب‌پذیری در محصولشان، انجام شود.

گوگل همچنین می گوید که هم فروشندگان و هم محققان امنیتی باید در به اشتراک گذاری نمونه ها یا تکنیک های بهره برداری بهتر عمل کنند و باید اقدامات بیشتری برای کاهش آسیب پذیری های حافظه غیرقابل استفاده انجام شود. نظر شما در مورد رکورد هک Zero-Day چیست؟