كشف تقرير حديث، عن اكتشاف 80 ثغرة لما تعرف بـ "اليوم صفر"، والتي تم استغلالها بشكل واسع النطاق في عام 2021، وهو أكثر من ضعف الثغرات الأمنية المكتشفة في عام 2019.
وبحسب التقرير الذي أصدرته مانديانت العالمية لأبحاث التهديدات السيبرانية، فلا تزال مجموعات التهديد الفاعلة التي ترعاها دول هي الجهات الرئيسية التي تستغل هذا النوع من الثغرات تستهدف منتجات عمالقة التكنولوجيا مثل مايكروسوفت، و أبل، و جوجل بشكل متكرر نتيجة شعبية هذه المنتجات لدى جهات التهديد الفاعلة.
وأبرز التقرير بعض الأفكار الرئيسية حول الهجمات الصفرية، وهي كما يلي:
بلغ استغلال ثغرات الأيام الصفرية أعلى مستوى له على الإطلاق في عام 2021، وقد زادت نسبة استغلال ثغرات "اليوم صفر" من عام 2012 حتى عام 2021، ونتوقع أن يستمر عدد أيام الصفر المستغلة سنوياً في النمو وذلك نتيجةً عدة عوامل تساهم في ازدياد عدد الثغرات المستغلة.
وعلى سبيل المثال، يؤدي التوجه المستمر نحو الخدمات المستضافة على السحابة و تقنيات الجوّال و أجهزة إنترنت الأشياء، إلى زيادة حجم وتعقيدات الأنظمة والأجهزة المتصلة بالإنترنت، وبالتالي استخدام المزيد من البرامج يؤدي إلى ظهور مزيد من العيوب فيها.
كما تسهم الدفاعات الأمنية المحسنة للشركات في اكتشاف المزيد من ثغرات "اليوم صفر" مقارنةً بالسنوات السابقة، وعلى جانب أخر شددت العديد من المنظمات والمؤسسات من البروتوكولات الأمنية المتبعة بهدف الحد من عمليات الاختراقات وتحديد نواقل الهجوم أو الثغرات المستغلة في هذه الهجمات.
أقرأ أيضا.. 63 % من البنوك تتعرض لموجات من الهجمات التدميرية.. أبرزها برامج الفدية
ومجموعات التجسس تهيمن على مشهد استغلال ثغرات اليوم صفر، إلى جانب زيادة ملحوظة من جهات التهديد ذات الدوافع المالية أيضاً
ولا تزال مجموعات التجسس السيبرانية هي الجهات الرئيسية التي تستغل ثغرات «اليوم صفر»، على الرغم من تزايد نسبة الجهات الفاعلة ذات الدوافع المالية التي تستغل هذه الثغرات أيضاً.
وفي الفترة بين عامي 2014 وَ 2018، لاحظت "مانديانت" أن نسبة صغيرة فقط من الجهات الفاعلة ذات الدوافع المالية تستغل ثغرات "اليوم صفر"، ولكن بحلول عام 2021، كان ما يقرب ثلث جهات التهديد الفاعلة ذات الدوافع مالية استغلت هذه الثغرات لتنفيذ هجماتها. كما لاحظنا أيضاً ظهور جهات تهديد فاعلة جديدة تستغل ثغرات "اليوم صفر"، ولكن لا نملك معلومات كافية حول الدوافع وراء هذه الجهات.
مجموعات التجسس الصينية هي أكثر جهات التهديد استغلالاً لثغرات «اليوم صفر»
وحدد التقرير أكبر كمية من ثغرات "اليوم صفر" التي استغلت من قبل مجموعات التجسس الصينية في عام 2021، في حين استغلت مجموعات التجسس في كل من روسيا وكوريا الشمالية عدد ثغرات أقل في نفس العام.
ووفقا للتقرير ففي الفترة بين عامي 2012 و 2021، كانت الصين أكثر الدول التي استغلت ثغرات "اليوم صفر" لتنفيذ حملاتها التجسسية ضد الدول التي تعادي مصالحها. وفي الفترة نفسها لاحظنا زيادة في عدد الدول التي من المتحمل أن تستغل هذه الثغرات لتنفيذ طموحاتها السيبرانية، حيث كان هناك لا يقل عن عشرة دول منذ عام 2012 تستغل هذه الثغرات.
ثغرات اليوم صفر مرتبطة بهجمات برامج الفدية
ولفت التقرير إلى أنه منذ عام 2015، لاحظنا انخفاضاً حاداً في ثغرات "اليوم صفر" الموجودة في برمجيات مجموعات التهديد الإجرامية، ويعذو ذلك إلى عدة عوامل أهمها اعتقال مطوري برمجيات الاستغلال البارزين. ورغم ذلك، لاحظنا ارتفاعاً نسبياً في عدد هجمات برامج الفدية التي تستغل ثغرات "اليوم صفر" منذ عام 2019. يشير هذا التوجه إلى أن مجموعات برامج الفدية المعقدة قد بدأت بالفعل في تجنيد أو شراء التقنيات و المهارات المطلوبة لاستغلال ثغرات "اليوم صفر" التي تم تطويرها سابقاً لصالح مجموعات تهديد أخرى.
