امنیت یکی از مهمترین و اساسی ترین نیازهای کاربران در دنیای فناوری است. اگرچه شرکت ها همواره در تلاش هستند تا از ورود افراد سودجو به حریم خصوصی افراد جلوگیری کنند، اما باز هم گاهی اوقات خلأ کوچکی برای سوء استفاده از آنها وجود دارد.
آسیبپذیریهای روز صفر در برابر نقصهای امنیتی گفته میشود که نرمافزار قبل از اینکه شرکت متوجه آنها شود در معرض دید عموم قرار میگیرد یا مورد سوء استفاده قرار میگیرد. به دلیل عدم وجود حفاظت کافی یا فایروال، هکرها اغلب از این آسیب پذیری ها برای حملات خود استفاده می کنند.
گزارش Mandiant نشان داد که سه شرکت برتر فناوری در جهان، یعنی مایکروسافت، گوگل و اپل برای سومین سال متوالی با 18، 10 و 9 آسیب پذیری روز صفر، متداول ترین فروشنده مورد سوء استفاده قرار گرفت.
جالب اینجاست که این گزارش نشان می دهد که سیستم عامل های دسکتاپ بیشترین سوء استفاده را دارند و 19 آسیب پذیری روز صفر برای آنها شناسایی شده است. ویندوز با ۱۵ آسیبپذیری روز صفر و پس از آن macOS با ۴. در مورد سیستمعاملهای موبایل نیز باید گفت، ۵ آسیبپذیری روز صفر در iOS و یک آسیبپذیری در اندروید مورد سوء استفاده قرار گرفت.
این گزارش همچنین تاکید میکند که چین بیشترین استفاده را از آسیبپذیریهای روز صفر ۲۰۲۲ داشته است و پس از آن کره شمالی و روسیه قرار دارند.
در حالی که تعداد آسیب پذیری های روز صفر در سال 2022 نسبت به سال گذشته کاهش یافته است، این گزارش نشان می دهد که این نوع سوء استفاده ها احتمالا ادامه خواهند داشت. این گزارش توصیه میکند که سازمانها اقدامات پیشگیرانهای را برای رفع این آسیبپذیریها انجام دهند، مانند ارائه وصلههای امنیتی و ارزیابیهای منظم.
اخیراً، مایکروسافت یک مشکل بحرانی روز صفر را در Outlook برطرف کرد که توسط یک گروه هکر برای حمله به تعدادی از سازمانهای دولتی و نظامی اروپایی در سال 2022 مورد سوء استفاده قرار گرفت. برای سازمانها مهم است که هوشیار باشند و اقدامات احتیاطی لازم را برای جلوگیری از سوء استفاده مجرمان سایبری انجام دهند. آسیب پذیری های بالقوه روز صفر