Microsoft, Google Dan Apple Sasaran Utama Penggodam Pada 2022

Penyelidik dilapor telah mengesan sejumlah 55 kerentanan zero-day yang dieksploitasi pada tahun 2022 oleh penggodam, yang mana kebanyakannnya menyasarkan produk Microsoft, Google dan Apple.

Bagi yang belum tahu, kerentanan zero-day adalah kelemahan keselamatan dalam produk perisian yang didedahkan atau dieksploitasi secara terbuka, sebelum pembangun mengetahuinya atau mengeluarkan baik pulih keselamatan.

{suggest}

Sejumlah 53 daripada 55 kerentanan yang dilapor itu membolehkan penggodam mengambil kesempatan dan melakukan serangan perisian dari jarak jauh.

Menurut laporan Mandiant, gergasi teknologi Microsoft, Google dan Apple adalah yang paling kerap dieksploitasi untuk tahun ketiga berturut-turut, dengan masing-masing mempunyai 18, 10 dan 9 kerentanan.



Sementara itu, jenis produk yang paling kerap terjejas ialah sistem pengendalian (19), pelayar (11), keselamatan, IT dan produk pengurusan rangkaian (10), serta sistem pengendalian mudah alih (6).



Menariknya, laporan itu turut mendedahkan bahawa sistem pengendalian desktop paling banyak dieksploitasi, dengan 19 kelemahan telah dikenal pasti. Windows adalah yang paling terjejas, dengan 15 kelemahan keselamatan, diikuti oleh macOS dengan empat. Dalam kes sistem pengendalian mudah alih, 5 kelemahan keselamatan telah dieksploitasi dalam iOS dan satu dalam Android.

Secara keseluruhan, kelemahan keselamatan pada tahun 2022 mencatatkan penurunan berbanding tahun 2021 dengan rekod 81 kelemahan keselamatan yang dieksploitasi.

Sumber: BleepingComputers