जीरो-डे बग के सरकार समर्थित शोषण में चीन सबसे आगे: गूगल रिपोर्ट

नई दिल्ली: चीन शून्य-दिन की कमजोरियों के सरकार समर्थित शोषण के मामले में अग्रणी बना हुआ है और देश में साइबर जासूसी समूहों ने 2023 में 12 शून्य-दिन की कमजोरियों का फायदा उठाया, जो 2022 में सात से अधिक है, बुधवार को एक Google रिपोर्ट में कहा गया है। जीरो-डे बग किसी सिस्टम या डिवाइस में एक भेद्यता है जिसका खुलासा किया गया है लेकिन अभी तक ठीक नहीं किया गया है।

2023 में, Google ने जंगल में 97 शून्य-दिन की कमजोरियों का फायदा उठाया। Google के थ्रेट एनालिसिस ग्रुप (TAG) और साइबर-सिक्योरिटी फर्म मैंडिएंट की रिपोर्ट के अनुसार, यह 2022 की तुलना में 50 प्रतिशत अधिक है, लेकिन फिर भी 2021 के 106 के रिकॉर्ड से पीछे है। “हमलावर अब 2023 में तीसरे पक्ष के घटकों और पुस्तकालयों पर ध्यान केंद्रित कर रहे हैं। तीसरे पक्ष के घटकों और पुस्तकालयों में शून्य-दिन की भेद्यताएं 2023 में एक प्रमुख हमले की सतह थीं, क्योंकि इस प्रकार की भेद्यता का फायदा उठाने से एक से अधिक उत्पाद प्रभावित हो सकते हैं, मैंडिएंट इंटेलिजेंस के प्रधान विश्लेषक जेम्स सैडोव्स्की ने कहा।

टीम ने 2023 में उद्यम-विशिष्ट प्रौद्योगिकियों के प्रतिकूल शोषण में वृद्धि देखी, पिछले वर्ष की तुलना में कमजोरियों की कुल संख्या में 64 प्रतिशत की वृद्धि हुई और कम से कम 2019 के बाद से लक्षित उद्यम विक्रेताओं की संख्या में सामान्य वृद्धि हुई। वित्तीय रूप से प्रेरित अभिनेताओं के साथ पिछले वर्ष आनुपातिक रूप से कमी आई। Google रिपोर्ट में कहा गया है, “वित्तीय रूप से प्रेरित अभिनेताओं ने 2023 में 10 शून्य-दिन की कमजोरियों का फायदा उठाया, जो कि हमने 2022 में देखी गई कुल कमजोरियों का कम अनुपात है।” इसमें कहा गया है कि संगठनों को रक्षात्मक रणनीतियाँ बनाने की ज़रूरत है जो उन खतरों को प्राथमिकता दें जिनसे उन्हें और दूसरों को नुकसान होने की सबसे अधिक संभावना हो।