حذر فريق الأمن الداخلي في Google من أن تهديدات أمان يوم الصفر Zero-day security threats أصبحت تمثل خطرًا أكبر من أي وقت مضى.
لاحظ فريق Google Project Zero، في تقريره السنوي حول مشهد تهديد اليوم الصفري، أنه تم تحديد 58 تهديدًا مختلفًا في عام 2021، وهو أكبر عدد شوهد منذ أن بدأ التحقيق في عام 2014.
هذا أعلى من 25 برمجية تم اكتشافها في عام 2020، وتقريبًا ضعف الكمية التي شوهدت في معظم السنوات التي غطاها التحقيق.
تهديد يوم الصفر Zero-day threat
بشكل محبط إلى حد ما، لاحظ الفريق أن المنهجية المستخدمة من قبل مهاجمي الصفر لا يبدو أنها قد تغيرت أو تطورت كثيرًا عن السنوات السابقة، مع استمرار انتشار أنماط الأخطاء وتقنيات الاستغلال نفسها.
كتب Google: "عندما ننظر إلى هذه الـ 58 يومًا التي تم استخدامها في عام 2021، فإن ما نراه بدلاً من ذلك هو Zero أيام تشبه الثغرات الأمنية السابقة والمعروفة للجميع". "كنا نتوقع أنه لتحقيق النجاح، سيتعين على المهاجمين العثور على فئات أخطاء جديدة من الثغرات الأمنية في أسطح الهجوم الجديدة باستخدام أساليب استغلال لم يسبق لها مثيل. بشكل عام، لم يكن هذا ما أظهرته لنا البيانات هذا العام".
ومع ذلك، تشير Google أيضًا إلى أن الزيادة في أيام الصفر المبلغ عنها قد تكون في الواقع أمرًا جيدًا، لأنها تعني الإبلاغ عن المزيد من التهديدات والكشف عنها علنًا.
كتبت مادي ستون Maddie Stone من فريق Project Zero في منشور مدونة تعلن فيه النتائج: "نقوم بإجراء هذا التحليل ومشاركته من أجل جعل Zero-day صعبًا". "نريد أن يكون الأمر أكثر تكلفة، وأكثر كثافة للموارد، وأصعب بشكل عام على المهاجمين لاستخدام إمكانات Zero-day".
"سلط عام 2021 الضوء على مدى أهمية أن نبقى بلا هوادة في سعينا لجعل من الصعب على المهاجمين استغلال المستخدمين بـ Zero-days. لقد سمعنا مرارًا وتكرارًا عن كيفية استهداف الحكومات للصحفيين، والسكان الأقل حظًا، والسياسيين، والمدافعين عن حقوق الإنسان، وحتى الباحثين الأمنيين حول العالم".
"يمكن أن يكون للقرارات التي نتخذها في مجتمعات الأمن والتكنولوجيا تأثيرات حقيقية على المجتمع وحياة البشر".
بشكل عام، تقول Google إن الصناعة يبدو أنها تتحسن عندما يتعلق الأمر "بالكشف عن ثغرات يوم الصفر Zero-day exploits والكشف عنها، لكنها تحذر من أن هذه لا تزال خطوات صغيرة".
تدعو الشركة إلى اتخاذ عدد من الخطوات لتعزيز التقدم، بما في ذلك إنشاء سلوك معياري في الصناعة لجميع البائعين للإفصاح عنه علنًا عندما يكون هناك دليل يشير إلى أنه يتم استغلال ثغرة أمنية في منتجهم.
تقول Google أيضًا أن البائعين والباحثين الأمنيين على حد سواء يجب أن يفعلوا بشكل أفضل في مشاركة عينات أو تقنيات استغلال الثغرات، وهناك حاجة أيضًا إلى مزيد من الجهد لتقليل نقاط الضعف في تلف الذاكرة أو جعلها غير قابلة للاستغلال.
لاحظ فريق Google Project Zero، في تقريره السنوي حول مشهد تهديد اليوم الصفري، أنه تم تحديد 58 تهديدًا مختلفًا في عام 2021، وهو أكبر عدد شوهد منذ أن بدأ التحقيق في عام 2014.
هذا أعلى من 25 برمجية تم اكتشافها في عام 2020، وتقريبًا ضعف الكمية التي شوهدت في معظم السنوات التي غطاها التحقيق.
تهديد يوم الصفر Zero-day threat
بشكل محبط إلى حد ما، لاحظ الفريق أن المنهجية المستخدمة من قبل مهاجمي الصفر لا يبدو أنها قد تغيرت أو تطورت كثيرًا عن السنوات السابقة، مع استمرار انتشار أنماط الأخطاء وتقنيات الاستغلال نفسها.
كتب Google: "عندما ننظر إلى هذه الـ 58 يومًا التي تم استخدامها في عام 2021، فإن ما نراه بدلاً من ذلك هو Zero أيام تشبه الثغرات الأمنية السابقة والمعروفة للجميع". "كنا نتوقع أنه لتحقيق النجاح، سيتعين على المهاجمين العثور على فئات أخطاء جديدة من الثغرات الأمنية في أسطح الهجوم الجديدة باستخدام أساليب استغلال لم يسبق لها مثيل. بشكل عام، لم يكن هذا ما أظهرته لنا البيانات هذا العام".
ومع ذلك، تشير Google أيضًا إلى أن الزيادة في أيام الصفر المبلغ عنها قد تكون في الواقع أمرًا جيدًا، لأنها تعني الإبلاغ عن المزيد من التهديدات والكشف عنها علنًا.
كتبت مادي ستون Maddie Stone من فريق Project Zero في منشور مدونة تعلن فيه النتائج: "نقوم بإجراء هذا التحليل ومشاركته من أجل جعل Zero-day صعبًا". "نريد أن يكون الأمر أكثر تكلفة، وأكثر كثافة للموارد، وأصعب بشكل عام على المهاجمين لاستخدام إمكانات Zero-day".
"سلط عام 2021 الضوء على مدى أهمية أن نبقى بلا هوادة في سعينا لجعل من الصعب على المهاجمين استغلال المستخدمين بـ Zero-days. لقد سمعنا مرارًا وتكرارًا عن كيفية استهداف الحكومات للصحفيين، والسكان الأقل حظًا، والسياسيين، والمدافعين عن حقوق الإنسان، وحتى الباحثين الأمنيين حول العالم".
"يمكن أن يكون للقرارات التي نتخذها في مجتمعات الأمن والتكنولوجيا تأثيرات حقيقية على المجتمع وحياة البشر".
بشكل عام، تقول Google إن الصناعة يبدو أنها تتحسن عندما يتعلق الأمر "بالكشف عن ثغرات يوم الصفر Zero-day exploits والكشف عنها، لكنها تحذر من أن هذه لا تزال خطوات صغيرة".
تدعو الشركة إلى اتخاذ عدد من الخطوات لتعزيز التقدم، بما في ذلك إنشاء سلوك معياري في الصناعة لجميع البائعين للإفصاح عنه علنًا عندما يكون هناك دليل يشير إلى أنه يتم استغلال ثغرة أمنية في منتجهم.
تقول Google أيضًا أن البائعين والباحثين الأمنيين على حد سواء يجب أن يفعلوا بشكل أفضل في مشاركة عينات أو تقنيات استغلال الثغرات، وهناك حاجة أيضًا إلى مزيد من الجهد لتقليل نقاط الضعف في تلف الذاكرة أو جعلها غير قابلة للاستغلال.
