शोधकर्ताओं ने 55 जीरो-डे कमजोरियों को ट्रैक किया है जिनका हैकर्स द्वारा 2022 में शोषण किया गया था, जिनमें से अधिकांश को लक्षित किया गया था। माइक्रोसॉफ्ट Google और Apple उत्पादों, एक नई रिपोर्ट से पता चला है।
सूचना सुरक्षा कंपनी मैंडिएंट के अनुसार, Microsoft, Google और के उत्पाद Apple पिछले वर्षों के अनुरूप, 2022 में अधिकांश शून्य-दिन भेद्यताएं बनीं, और सबसे अधिक शोषित उत्पाद प्रकार ऑपरेटिंग सिस्टम (19) थे, इसके बाद ब्राउज़र (11), सुरक्षा, आईटी और नेटवर्क प्रबंधन उत्पाद (10) थे। और मोबाइल ओएस (छः)।
ज़ीरो-डे भेद्यताएँ सॉफ़्टवेयर में सुरक्षा खामियाँ हैं जो सार्वजनिक रूप से प्रकट होती हैं या किसी डेवलपर को इसके बारे में पता होने या फिक्स जारी करने से पहले उनका शोषण किया जाता है।
वे हैकर्स के लिए बेहद मूल्यवान हैं क्योंकि उनका शोषण सरल और गुढ़ है क्योंकि हमलों को ट्रैक करने और रोकने के लिए कोई सुरक्षा उपाय या विशिष्ट निगरानी नहीं है।
लक्षित उत्पादों के संदर्भ में, विंडोज को 2022 में 15 जीरो-डे खामियों का सामना करना पड़ा, इसके बाद क्रोम नौ सक्रिय रूप से शोषित दोषों के साथ, पांच शून्य-दिन दोषों के साथ iOS, और चार शून्य-दिन दोषों के साथ macOS।
रिपोर्ट में कहा गया है कि चीनी राज्य प्रायोजित साइबर जासूसी समूहों ने 2022 में अन्य साइबर जासूसी अभिनेताओं की तुलना में शून्य-दिनों का अधिक शोषण किया, जो पिछले वर्षों के अनुरूप है।
थ्रेट एक्टर्स ने 2021 में सुरक्षा उल्लंघनों को अंजाम देने के लिए विभिन्न उत्पादों में 80 शून्य-दिन की खामियों का फायदा उठाया, जो पिछले वर्ष की तुलना में थोड़ी कमी दर्शाता है।
वित्तीय रूप से प्रेरित खतरे वाले अभिनेताओं द्वारा लगभग चार शून्य-दिन की कमजोरियों का फायदा उठाया गया, इनमें से 75 प्रतिशत उदाहरण रैनसमवेयर संचालन से जुड़े हुए प्रतीत होते हैं।
रिपोर्ट में कहा गया है कि साइबर-जासूसी समूहों ने 2022 में 55 जीरो-डे खामियों में से 13 का फायदा उठाया, जबकि चीनी साइबर जासूसों ने सात का फायदा उठाया।
