ผลศึกษาชี้ 53% ของ Adobe Flash ในองค์กรยังไม่ได้อัปเดต เสี่ยงต่อการโจมตี

Duo Security ได้ออกมาเปิดเผยผลการศึกษาในรายงาน 2017 Duo Trusted Access Report เมื่อวันจันทร์ที่ผ่านมา ว่าองค์กรนั้นมีการใช้งาน Adobe Flash ที่ไม่ได้อัปเดตสูงขึ้นกว่าปีที่แล้วถึง 10% รวมเป็นยอดทั้งสิ้นถึง 53% ซึ่งถือว่าค่อนข้างอันตรายทีเดียวท่ามกลางการโจมตีอันหลากหลายที่มุ่งเน้นช่องโหว่ของ Adobe Flash เป็นหลัก

Credit: alexmillos/ShutterStock

 

รายงานฉบับนี้ได้ทำการศึกษาเครื่องคอมพิวเตอร์ที่ใช้ Windows และ macOS รวมกันทั้งสิ้น 4.6 ล้านเครื่อง พร้อมทั้งสำรวจ Android จำนวน 3.5 ล้านเครื่อง เพื่อเจาะลึกถึงความเสี่ยงที่อาจเกิดขึ้นได้จากการไม่ใช้งาน Software และ Operating System (OS) รุ่นล่าสุด จนอาจตกเป็นเหยื่อของการโจมตีที่ใช้ช่องโหว่เหล่านี้ในการเจาะระบบ และทำการเปรียบเทียบข้อมูลจากช่วง 4 เดือนแรกของปี 2017 กับช่วงเวลาเดียวกันในปี 2016

Adobe Flash นั้นกลายเป็นช่องโหว่อันใหญ่หลวงที่สุดบนอุปกรณ์ Endpoint โดยนอกจากจะมีอัตราส่วนของการใช้งาน Adobe Flash ที่ไม่ได้อัปเดตสูงถึง 53% แล้ว 21% ในนั้นยังใช้งาน Adobe Flash รุ่น 24.0.0.194 ซึ่งมีช่องโหว่ความรุนแรงระดับสูงสุดนับสิบรายการจากที่ประกาศมาในเดือนกุมภาพันธ์ 2017 ที่ผ่านมา

สำหรับอุตสาหกรรมที่มีการใช้งานเครื่องคอมพิวเตอร์เก่าๆ ซึ่งไม่ได้อัปเดตสูงสุดนั้นได้แก่วงการอสังหาริมทรัพย์, โทรคมนาคม และการจัดจ้างบุคลากร

ทางด้านอุปกรณ์พกพาเองนั้นก็มีน่าสนใจไม่น้อย เพราะประมาณ 27% ของ Android นั้นใช้งาน OS รุ่น Major ล่าสุด ในขณะที่ iPhone นั้นมีการใช้งาน iOS รุ่น 10 ขึ้นไปมากถึง 73% เลยทีเดียว

ส่วนอุตสาหกรรมทางด้านสาธารณสุขนั้นกลับพบปัญหาการใช้งาน Windows XP มากขึ้น ด้วยจำนวน Endpoint ที่ยังคงเป็น Windows XP ที่เพิ่มขึ้น 2-3% ในปีที่ผ่านมา จากการที่อุปกรณ์การแพทย์ส่วนใหญ่ยังคงใช้งาน Windows XP อยู่ อีกทั้งหลายๆ โรงพยาบาลเองก็ไม่ได้ตระหนักถึงประเด็นนี้ ทำให้มีการใช้งาน Windows XP เพิ่มขึ้นเมื่อโรงพยาบาลมีการเติบโตตามไปด้วย

แต่ในภาพรวมนั้น Windows 10 กลับมีการใช้งานมากขึ้นเป็นอย่างมากในสหรัฐอเมริกา โดยมีอัตราการใช้งานเพิ่มขึ้นเป็น 2 เท่านับจากปี 2016 จนมีส่วนแบ่งตลาดถึง 31% แล้วในปี 2017

 

ที่มา: https://threatpost.com/53-percent-of-enterprise-flash-installs-are-outdated/126069/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …