گوگل نے پایا کہ 2023 میں کل 97 صفر دن کے خطرات سے فائدہ اٹھایا گیا۔ یہ پچھلے سال کے مقابلے میں تقریباً 40 فیصد زیادہ ہے۔ (اس وقت، اس قسم کی 62 کمزوریوں کا خاص طور پر استحصال کیا گیا تھا۔).
گوگل کے تھریٹ اینالیسس گروپ اور مینڈینٹ نے پچھلے سال دریافت ہونے والے صفر دن کے خطرات کا تجزیہ کرنے کے لیے مل کر کام کیا۔ ان کے تجزیے سے یہ بات سامنے آئی کہ 58 صفر دن کی کمزوریوں میں سے وہ ہیکر کی حوصلہ افزائی کو منسوب کر سکتے ہیں، ان میں سے 48 کا اصل مقصد جاسوسی تھا۔
تصویر گیلری، نگارخانہ
صفر دن کی کمزوریاں بنیادی طور پر ایسی غلطیاں ہیں جو سیکورٹی ماہرین کو ابھی تک نہیں ملی ہیں۔ اس کا مطلب ہے کہ ہیکرز ان کا استحصال کرنے سے پہلے IT ٹیموں کے پاس انہیں ٹھیک کرنے کا وقت نہیں ہے۔ یہی وجہ ہے کہ وہ ہیکرز میں بہت مقبول ہیں کیونکہ ان کے استعمال سے کوئی انتباہات کو متحرک نہیں کیا جاتا ہے۔ تمام ممکنہ اہداف میں سے، سائبر کرائمینز نے پلیٹ فارمز اور مصنوعات جیسے اسمارٹ فونز، آپریٹنگ سسٹمز، ویب براؤزرز اور مختلف ایپلی کیشنز کو نشانہ بنایا ہے۔ گوگل نے پایا کہ مجموعی طور پر 61 صفر دن کی کمزوریوں نے ان اہداف کو متاثر کیا۔
2023 میں یہ آن تھا۔ Androidآپ نے صفر دن کی نو کمزوریوں کا فائدہ اٹھایا، جو ایک سال پہلے کے مقابلے میں 6 زیادہ تھا۔ پر iOS پچھلے سال کے مقابلے میں پانچ کم کے مقابلے نو کمزوریوں کا بھی فائدہ اٹھایا گیا۔
آپ کو دلچسپی ہو سکتی ہے۔
سب سے زیادہ صفر دن کے خطرات – 12 – کا فائدہ چینی ریاست کے زیر اہتمام ہیکرز نے اٹھایا، اس کے بعد روس، شمالی کوریا اور بیلاروس۔ مجموعی طور پر، ریاستی سرپرستی میں ہونے والی جاسوسی 41 سے زیادہ تھی۔ % صفر دن کی کمزوریوں سے فائدہ اٹھایا۔ اگرچہ 2023 میں اس قسم کے کارناموں میں سال بہ سال نمایاں اضافہ ہوا تھا، لیکن یہ 2021 کے مقابلے میں قدرے کم تھا۔ اس وقت، ان میں سے 106 کمزوریوں کا فائدہ اٹھایا گیا تھا۔ تاہم سائبر سیکیورٹی ماہرین یقین ہے کہ ان خطرات کے واقعات اور استحصال کی شرح 2021 سے پہلے کی تعداد کے مقابلے زیادہ رہے گی۔
