Google: دولت ها بیش از هر زمان دیگری از هک های صفر استفاده می کنند

دولت ها هک کردن شرکت

چند سال پیش ، حملات روز صفر تقریباً به طور انحصاری کاربران نهایی را هدف قرار داده است. در سال 2021 ، GTIG 95 روز صفر را مشاهده کرد و 71 نفر از آنها در برابر سیستم های کاربر مانند مرورگرها و تلفن های هوشمند مستقر شدند. در سال 2024 ، 33 از 75 آسیب پذیری در کل با هدف فناوری های شرکت و سیستم های امنیتی انجام شد. در 44 درصد از کل ، این بالاترین سهم تمرکز شرکت برای روزهای صفر است.

GTIG می گوید که این حملات روز صفر را هدف قرار داده و 18 نهاد مختلف شرکت از جمله مایکروسافت ، گوگل و ایوانتی را هدف قرار داده است. این کمی پایین تر از 22 بنگاه مورد هدف روزهای صفر در سال 2023 است ، اما در مقایسه با چند سال پیش ، هنگامی که هفت بنگاه در سال 2020 با صفر روز برخورد کردند ، افزایش بزرگی است.

ماهیت این حملات غالباً ردیابی آنها را به منبع دشوار می کند ، اما گوگل می گوید که موفق شده است 34 از 75 حملات صفر را نسبت دهد. بزرگترین گروه واحد با 10 تشخیص ، جاسوسی سنتی تحت حمایت دولت بود که هدف آن جمع آوری اطلاعات بدون انگیزه مالی است. چین بزرگترین مشارکت کننده مجرد در اینجا بود. GTIG همچنین کره شمالی را در پنج حمله صفر روز به عنوان مجرم معرفی کرد ، اما این کمپین ها نیز انگیزه مالی داشتند (معمولاً سرقت رمزنگاری).

این در حال حاضر بسیاری از هک کردن های سازمان یافته دولت است ، اما GTIG همچنین خاطرنشان می کند که هشت مورد از هک های جدی که شناسایی شده از طرف فروشندگان نظارت تجاری (CSV) ، بنگاه هایی که ابزارهای هک ایجاد می کنند و ادعا می کنند فقط با دولت ها تجارت می کنند. بنابراین عادلانه است که این موارد را با سایر هک های دولتی درج کنید. این شامل شرکت هایی مانند NSO Group و Cellebrite است که سابق در حال حاضر در معرض تحریم های ایالات متحده از کار خود با ملل متضاد است.

در کل ، این به 23 مورد از 34 حمله منتسب به دولت ها اضافه می شود. همچنین چند حمله رخ داده است که از نظر فنی از دولت ها سرچشمه نمی گیرد ، اما هنوز هم شامل فعالیت های جاسوسی است و نشان دهنده ارتباط با بازیگران دولتی است. فراتر از آن ، گوگل پنج کمپین غیر دولتی با انگیزه مالی را که به نظر نمی رسد درگیر جاسوسی شوند ، مشاهده کرد.

محققان امنیتی گوگل می گویند که آنها انتظار دارند حملات روز صفر با گذشت زمان ادامه یابد. این آسیب پذیری های مخفی می تواند برای به دست آوردن یا کشف گران باشد ، اما زمان تاخیر قبل از اینکه کسی متوجه شود این تهدید می تواند به هکرها با اطلاعات زیادی (یا پول) پاداش دهد. Google به شرکتها توصیه می کند که تلاش های خود را برای شناسایی و مسدود کردن فعالیت های مخرب ادامه دهند ، ضمن اینکه سیستم هایی با افزونگی و محدودیت های سختگیرانه تر در دسترسی نیز طراحی می کنند. در مورد کاربر متوسط ​​، خوب ، از انگشتان خود عبور کنید.