ผลสำรวจเผย จำนวนช่องโหว่ในปี 2021 ทำสถิติสูงสุด

ผลสำรวจจาก Redscan Cyber Security เผย จำนวนช่องโหว่ในปี 2021 ทำสถิติสูงสุด

Credit: ShutterStock.com

จำนวนช่องโหว่ที่ได้รับรายงานเป็น CVE ในปี 2021 มีมากถึง 18,378 ช่องโหว่ อย่างไรก็ตามจำนวน CVE ที่มีความรุนแรงระดับ High-severity นั้นมีจำนวนลดลงจาก 4,381 CVE เมื่อปี 2020 เหลือเพียง 3,646 CVE ในปีนี้ ส่วน Medium-risk มีจำนวน 11,767 CVE และ Low-risk มีจำนวน 2,965 CVE เพิ่มขึ้นจากปีก่อน โดยมีค่าเฉลี่ยการเพิ่มขึ้นประมาณ 50 CVE ต่อวัน

จำนวน CVE แบบ “No privilege” นั้นมีจำนวนลดลงในแต่ละปีที่ผ่านมา ปัจจุบันอยู่ที่ 55% ส่วน CVE ที่เน้นขโมยข้อมูลความลับก็ลดลงเหลือ 53% เท่านั้น และกว่า 61% ของช่องโหว่นั้นอาศัยการสั่งการจากผู้ใช้งาน เช่น การคลิก Link หรือการกรอกข้อมูล Credential

จำนวนช่องโหว่ที่เพิ่มขึ้นนั้นไม่เป็นที่น่าแปลกใจนัก เนื่องจากปัจจุบันมีการเติบโตในฝั่งเทคโนโลยีเพิ่มขึ้นอย่างต่อเนื่อง แต่ที่น่าเป็นห่วงคือการอุดช่องโหว่ของซอฟต์แวร์ต่างๆของผู้ใช้งานที่บางครั้งอาจละเลยหรือไม่มีการจัดการอย่างเหมาะสม เนื่องจากผู้ไม่หวังดีจะมุ่งเป้าเข้าโจมตีอุปกรณ์หรือระบบที่ยังไม่ได้รับการแพตช์ช่องโหว่เป็นหลัก

ที่มา: https://siliconangle.com/2021/12/08/number-vulnerabilities-reported-2021-hits-new-record-high/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …