Yeni bir rapora göre araştırmacılar, 2022’de bilgisayar korsanları tarafından istismar edilen ve çoğu Microsoft, Google ve Apple ürünlerini hedefleyen 55 sıfır gün güvenlik açığını izledi.
Bilgi güvenliği şirketi Mandiant’a göre, önceki yıllarla tutarlı olarak 2022’deki sıfır gün güvenlik açıklarının çoğunluğunu Microsoft, Google ve Apple ürünleri oluşturdu ve en çok yararlanılan ürün türleri işletim sistemleri (19), ardından tarayıcılar (11) oldu. ), güvenlik, BT ve ağ yönetimi ürünleri (10) ve mobil işletim sistemi (altı).
Sıfırıncı gün güvenlik açıkları, bir geliştirici farkına varmadan veya bir düzeltme yayınlamadan önce kamuya ifşa edilen veya bunlardan yararlanılan yazılımlardaki güvenlik kusurlarıdır.
Bilgisayar korsanları için son derece değerlidirler, çünkü saldırıları izlemek ve durdurmak için hiçbir koruma önlemi veya özel izleme olmadığından, onlardan yararlanmak basit ve gizlidir.
Hedeflenen ürünler açısından, Windows 2022’de 15 sıfır gün hatasıyla vuruldu, ardından aktif olarak yararlanılan dokuz açıkla Chrome, beş sıfır gün hatasıyla iOS ve dört sıfır gün hatasıyla macOS geldi.
Raporda, Çin devlet destekli siber casusluk gruplarının, önceki yıllarla tutarlı bir şekilde, 2022’de diğer siber casusluk aktörlerinden daha fazla sıfır gün kullandığı belirtildi.
Tehdit aktörleri, 2021’de güvenlik ihlalleri gerçekleştirmek için çeşitli ürünlerdeki 80 sıfır gün açığından yararlanarak bir önceki yıla göre hafif bir düşüş gösterdi.
Yaklaşık dört sıfır gün güvenlik açığı, finansal olarak motive olan tehdit aktörleri tarafından istismar edildi ve bu örneklerin yüzde 75’i fidye yazılımı operasyonlarıyla bağlantılı görünüyor.
Rapor, siber casusluk gruplarının 2022’de yararlanılan 55 sıfır gün açığından 13’ünü, Çinli siber casusların ise yedisini kullandığını söyledi.
Tüm Son Teknoloji Haberlerini buradan okuyun
(Bu hikaye News18 personeli tarafından düzenlenmemiştir ve sendikasyon haber ajansı beslemesinden yayınlanmıştır)