كشفت شركة غوغل في تقرير جديد عن معطيات صادمة حول الهجمات الإلكترونية، مشيرة إلى أن قراصنة مدعومين من حكومات كانوا المسؤولين الأبرز عن استغلال الثغرات الأمنية "يوم الصفر" خلال العام الماضي.

ويشير مصطلح "ثغرات يوم الصفر" إلى الثغرات الأمنية غير المعروفة سابقاً لمصنّعي البرمجيات، والتي يستغلها القراصنة قبل أن تُكتشف وتُسد.

وعلى الرغم من انخفاض عدد هذه الثغرات من 98 في عام 2023 إلى 75 في عام 2024، إلا أن التقرير أوضح أن 23 من تلك التي تم تعقبها ارتبطت مباشرة بجهات حكومية.

وبحسب التقرير، فإن 10 من هذه الثغرات استُغلت من قبل قراصنة يعملون لصالح حكومات، من بينهم خمس حالات تعود إلى الصين وخمس أخرى لكوريا الشمالية.

فيديو العربيةتسريب بيانات عشرات الآلاف من مستخدمي التطبيقات الشهيرة في بريطانيا

أما الثغرات الأخرى فكان وراءها مطوّرو برامج تجسس، من أبرزهم مجموعة NSO الإسرائيلية، التي تزعم بيع أدواتها فقط للحكومات، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

والمثير أن بعض هذه الأدوات استُخدمت في عمليات مراقبة حديثة، كما هو الحال في صربيا، حيث لجأت السلطات إلى أدوات مثل Cellebrite لاختراق الهواتف.

وأكد مهندسو الأمن في "غوغل" أن شركات التجسس تستثمر أكثر في تقنيات التمويه لمنع الكشف عن قدراتها، في وقت يستمر فيه السوق بالنمو، مدفوعاً بطلب حكومي متزايد.

وقال جيمس سادوسكي، المحلل الرئيسي في مجموعة استخبارات التهديدات التابعة لشركة غوغل (GTIG): "كلما خرج مزوّد من السوق تحت ضغط قانوني أو إعلامي، يظهر آخر مكانه لتقديم الخدمات ذاتها".

مؤكداً أن السوق سيظل نشطاً طالما أن هناك مشترين حكوميين مستعدين للدفع.

أما بقية الثغرات المكتشفة، وعددها 11، فيُرجح أن مجرمي الإنترنت، بمن فيهم مشغلو برامج الفدية، كانوا وراء استغلالها، لا سيما ضد أجهزة المؤسسات مثل شبكات VPN وأجهزة التوجيه.

وخلص التقرير إلى أن الغالبية العظمى من هجمات يوم الصفر استهدفت المستخدمين الأفراد عبر الهواتف والمتصفحات، بينما كانت النسبة المتبقية موجهة للبنى التحتية المؤسسية.

وفي جانب إيجابي، أشارت "غوغل" إلى أن المطورين باتوا أكثر فاعلية في صعوبة اكتشاف هذه الثغرات.

ومن أبرز أدوات الحماية التي ساعدت في الحد من تلك الهجمات، وضع "القفل" في أجهزة "أبل"، وميزة "وضع العلامات على الذاكرة" (MTE) في هواتف بيكسل الحديثة.

وأكد التقرير أن مثل هذه الدراسات ضرورية لفهم ديناميكيات عالم التهديدات السيبرانية، رغم صعوبة تتبع بعض الهجمات التي قد لا يتم اكتشافها على الإطلاق، أو تبقى دون نسب واضحة للجهة التي نفذتها.