गुगलले 2023 मा कुल 97 शून्य-दिन जोखिमहरू शोषण भएको पत्ता लगायो। यो गत वर्षको तुलनामा झण्डै ४० प्रतिशत बढी हो (त्यस समयमा, यस प्रकारका 62 कमजोरीहरू विशेष रूपमा शोषण गरिएको थियो).
गुगलको थ्रेट एनालिसिस ग्रुप र म्यान्डियन्टले गत वर्ष पत्ता लगाएका शून्य-दिन जोखिमहरू विश्लेषण गर्न मिलेर काम गरे। तिनीहरूको विश्लेषणले पत्ता लगायो कि 58 शून्य-दिन जोखिमहरू मध्ये तिनीहरूले ह्याकर प्रेरणालाई श्रेय दिन सक्छन्, तिनीहरूमध्ये 48 को लागि जासुसी मुख्य उद्देश्य थियो।
फोटो ग्यालरी
शून्य दिन जोखिमहरू अनिवार्य रूपमा त्रुटिहरू हुन् जुन सुरक्षा विशेषज्ञहरूले अझै फेला पारेका छैनन्। यसको मतलब IT टोलीहरूसँग ह्याकरहरूले तिनीहरूलाई शोषण गर्नु अघि तिनीहरूलाई ठीक गर्न समय छैन। त्यसैले तिनीहरू ह्याकरहरूसँग धेरै लोकप्रिय छन् किनभने तिनीहरूको प्रयोगले कुनै अलर्टहरू ट्रिगर गर्दैन। सबै सम्भावित लक्ष्यहरू मध्ये, साइबर अपराधीहरूले प्लेटफर्महरू र उत्पादनहरू जस्तै स्मार्टफोनहरू, अपरेटिङ सिस्टमहरू, वेब ब्राउजरहरू र विभिन्न अनुप्रयोगहरूलाई लक्षित गरेका छन्। कुल 61 शून्य-दिन जोखिमहरूले यी लक्ष्यहरूलाई असर गर्यो, गुगलले फेला पार्यो।
2023 मा यो चालू थियो Androidतपाईंले नौ शून्य-दिन जोखिमहरू शोषण गर्नुभयो, जुन अघिल्लो वर्षको तुलनामा 6 बढी थियो। अन iOS गत वर्षको तुलनामा पाँच कमको तुलनामा नौ वटा कमजोरीहरू पनि प्रयोग गरियो।
तपाईं चासो हुन सक्छ
सबैभन्दा शून्य-दिन जोखिमहरू - 12 - चिनियाँ राज्य-प्रायोजित ह्याकरहरूले शोषण गरे, त्यसपछि रूस, उत्तर कोरिया र बेलारुस। कुलमा, राज्य-प्रायोजित जासूसी 41 भन्दा बढीको लागि जिम्मेवार छ % शून्य-दिन जोखिमहरू शोषण। यद्यपि २०२३ मा यस प्रकारको शोषणमा वर्ष-दर-वर्ष उल्लेखनीय वृद्धि भएको थियो, यो २०२१ को तुलनामा थोरै कम थियो। त्यस समयमा, यी मध्ये 2023 कमजोरीहरू शोषण गरिएको थियो। तथापि, साइबर सुरक्षा विशेषज्ञहरू यी खतराहरूको घटना र शोषण दर २०२१ अघिको सङ्ख्याको तुलनामा उच्च रहने विश्वास छ।
