الأمن هو أحد أهم وأساسيات احتياجات المستخدمين في عالم التكنولوجيا على الرغم من أن الشركات تحاول دائماً منع الباحثين عن الربح من الدخول في خصوصية الأشخاص إلا أنه لا تزال هناك ثغرة صغيرة في بعض الأحيان لإساءة معاملتهم.
وفقاً للتقرير الأخير الصادر عن شركة Mandiant وهي شركة رائدة في مجال أمن المعلومات تابعة لشركة جوجل أنهُ عام 2022 استغل المتسللون 55 ثغرة من ثغرات zero-day.
ثغرات زيرو دي zero-day أو هجوم دون انتظار هي ثغرات أمنية في البرامج التي يتم الكشف عنها أو استغلالها علناً قبل أن تكون الشركة على علم بها نظراً لعدم وجود حماية كافية أو جدار ناري وغالباً ما يستخدم المتسللون هذه الثغرات الأمنية لهجماتهم.
وجد تقرير Mandiant أن أكبر ثلاث شركات تقنية في العالم مايكروسوفت وجوجل وأبل كانوا الشركات التقنية الأكثر تعرضاً للاستغلال للعام الثالث على التوالي مع 18 و 10 و 9 ثغرات zero day على التوالي.
ومن المثير للاهتمام أن التقرير يوضح أن أنظمة تشغيل سطح المكتب هي الأكثر إساءة استخداماً وقد تم تحديد 19 ثغرة أمنية خاصة بها ؛ نظام التشغيل ويندوز به 15 ثغرة zero day ، يليه نظام التشغيل macOS بـ 4 ثغرات. وأيضاً بالنسبة لأنظمة تشغيل الأجهزة المحمولة تم استغلال 5 ثغرات Zero-day attack في iOS وثغرة واحدة في أندرويد.
يسلط التقرير الضوء أيضاً على أن الصين كانت الدولة الأكثر استغلالاً لثغرات الهجوم دون انتظار في عام 2022 تليها كوريا الشمالية وروسيا.
بينما انخفض عدد ثغرات يوم الصفر في عام 2022 عن العام الماضي ويُظهر التقرير أن هذه الأنواع من برمجيات إكسبلويت من المرجح أن تستمر ويوصي التقرير بأن تتخذ الشركات تدابير استباقية لمعالجة هذه الثغرات الأمنية مثل توفير تصحيحات أمنية وإجراء أختبارات منتظمة. ومن المهم أن تكون المؤسسات يقظة وأن تتخذ الاحتياطات اللازمة لمنع مجرمي الإنترنت من استغلال نقاط الضعف المحتملة في Zero-day.