Share

ثغرات “يوم الصفر” تبلغ أعلى مستوى لها على الإطلاق

تم استغلال 80 يومًا من الصفر في عام 2021
ثغرات “يوم الصفر” تبلغ أعلى مستوى لها على الإطلاق
استغلال "يوم الصفر"

بلغت ثغرات “يوم الصفر” (حوسبة)  أعلى مستوى لها على الإطلاق في عام 2021، وفقًا لتقرير صادر عن شركة الأمن السيبراني الأمريكية “مانديانت” Mandiant.

تعتبر ثغرة Zero-Day واحدة من أخطر الثغرات البرمجية الأمنية التي يمكن اكتشافها على الإطلاق، حيث يتم استغلال هذه الثغرات في تنفيذ هجوم انتظار Zero Day Attack. وتمكن خطورة هجمات يوم الصفر في أنها لا تتيح للمطورين فرصة لسد الثغرة أو إصلاحها. 

ويكشف التقرير ارتفاع استغلال يوم الصفر خلال الفترة الممتدة بين عامي 2012 و2021، وسط توقعات بتضاعف العدد السنوي في المستقبل.

وتظهر الدراسة أن عدة عوامل تساهم في نمو عدد أيام الصفر المستغلة. فعلى سبيل المثال ، يؤدي التحرك المستمر نحو تقنيات الاستضافة السحابية والجوّال وإنترنت الأشياء (IoT) إلى زيادة حجم وتعقيد الأنظمة والأجهزة المتصلة بالإنترنت.

وبحسب التقرير، تم استغلال 80 يومًا من الصفر في عام 2021، وهو ما يزيد عن ضعف الحجم القياسي السابق الذي تم تسجيله في عام 2019.

ويساهم كذلك التوسع في سوق وسيط الاستغلال، بشكل أو بآخر، في النمو المستمر لهذه الهجمات، نتيجة تحويل مزيد من الموارد نحو البحث والتطوير في معرفة ثغرات الأيام الصفرية من قبل الشركات الخاصة والباحثين وكذلك مجموعات التهديد الفاعلة. 

بالإضافة إلى ما سبق، تسهم الدفاعات الأمنية المحسنة للشركات في اكتشاف المزيد من ثغرات “اليوم صفر” مقارنةً بالسنوات السابقة، وعلى جانب أخر شددت العديد من المنظمات والمؤسسات من البروتوكولات الأمنية المتبعة بهدف الحد من عمليات الاختراقات وتحديد نواقل الهجوم أو الثغرات المستغلة في هذه الهجمات. 

إلى ذلك، يكشف التحليل أن مجموعات التجسس السيبرانية تبقى الجهات الرئيسية التي تستغل ثغرات اليوم صفر، على الرغم من تزايد نسبة الجهات الفاعلة ذات الدوافع المالية التي تستغل هذه الثغرات أيضاً.

 ففي الفترة بين عامي 2014 وَ2018، لاحظت “مانديانت” أن نسبة صغيرة فقط من الجهات الفاعلة ذات الدوافع المالية تستغل ثغرات “اليوم صفر”، ولكن بحلول عام 2021، كان ما يقرب ثلث جهات التهديد الفاعلة ذات الدوافع مالية استغلت هذه الثغرات لتنفيذ هجماتها. كما لاحظنا أيضاً ظهور جهات تهديد فاعلة جديدة تستغل ثغرات “اليوم صفر”، ولكن لا نملك معلومات كافية حول الدوافع وراء هذه الجهات.