हैकर्स ने 2022 में जीरो-डे शोषण के जरिए माइक्रोसॉफ्ट, गूगल, एप्पल को निशाना बनाया : रिपोर्ट
शोधकर्ताओं ने 55 जीरो-डे कमजोरियों को ट्रैक किया है, जिनका 2022 में हैकर्स द्वारा फायदा उठाया गया था, जिनमें से अधिकांश माइक्रोसॉफ्ट, गूगल और ऐप्पल उत्पादों को लक्षित कर रहे थे, एक नई रिपोर्ट से पता चला है। सूचना सुरक्षा कंपनी मैंडिएंट के अनुसार, माइक्रोसॉफ्ट, गूगल और एप्पल के उत्पादों ने 2022 में अधिकांश शून्य-दिन की भेद्यताएं बनाईं, जो पिछले वर्षो के अनुरूप थीं और सबसे अधिक अवशोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19), इसके बाद ब्राउजर (11), सुरक्षा, आईटी व नेटवर्क प्रबंधन उत्पाद (10) और मोबाइल ओएस (6) थे।
शून्य-दिन की भेद्यताएं सॉफ्टवेयर में सुरक्षा खामियां का संकेत देती हैं, जो सार्वजनिक रूप से प्रकट होती हैं या किसी डेवलपर को इसके बारे में पता होने या फिक्स जारी करने से पहले उनका अवशोषण किया जाता है।
वे हैकर्स के लिए बेहद मूल्यवान हैं, क्योंकि उनका अवशोषण सरल और गूढ़ है, क्योंकि सॉफ्टवेयर हमलों को ट्रैक करने और रोकने के लिए कोई सुरक्षा उपाय या विशिष्ट निगरानी प्रणाली नहीं है।
लक्षित उत्पादों के संदर्भ में विंडोज को 2022 में 15 शून्य-दिन की खामियों के साथ हिट किया गया था। इसके बाद क्रोम में नौ सक्रिय रूप से शोषित खामियों के साथ, पांच शून्य-दिन की खामियों के साथ आईओएस और चार शून्य-दिन की खामियों के साथ मैकओएस था।
रिपोर्ट में कहा गया है कि चीनी राज्य प्रायोजित साइबर जासूसी समूहों ने 2022 में अन्य साइबर जासूसी अभिनेताओं की तुलना में शून्य-दिनों का अधिक शोषण किया, जो पिछले वर्षो के अनुरूप है।
थ्रेट एक्टर्स ने 2021 में सुरक्षा उल्लंघनों को अंजाम देने के लिए विभिन्न उत्पादों में 80 शून्य-दिन की खामियों का फायदा उठाया, जो पिछले वर्ष की तुलना में थोड़ी कमी दर्शाता है।
वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं द्वारा लगभग चार शून्य-दिन की कमजोरियों का फायदा उठाया गया, इनमें से 75 प्रतिशत उदाहरण रैनसमवेयर संचालन से जुड़े हुए प्रतीत होते हैं।
रिपोर्ट में कहा गया है कि साइबर-जासूसी समूहों ने 2022 में 55 जीरो-डे खामियों में से 13 का फायदा उठाया, जबकि चीनी साइबर जासूसों ने सात का फायदा उठाया।
