ผลศึกษาชี้ 53% ของ Adobe Flash ในองค์กรยังไม่ได้อัปเดต เสี่ยงต่อการโจมตี

Duo Security ได้ออกมาเปิดเผยผลการศึกษาในรายงาน 2017 Duo Trusted Access Report เมื่อวันจันทร์ที่ผ่านมา ว่าองค์กรนั้นมีการใช้งาน Adobe Flash ที่ไม่ได้อัปเดตสูงขึ้นกว่าปีที่แล้วถึง 10% รวมเป็นยอดทั้งสิ้นถึง 53% ซึ่งถือว่าค่อนข้างอันตรายทีเดียวท่ามกลางการโจมตีอันหลากหลายที่มุ่งเน้นช่องโหว่ของ Adobe Flash เป็นหลัก

Credit: alexmillos/ShutterStock

 

รายงานฉบับนี้ได้ทำการศึกษาเครื่องคอมพิวเตอร์ที่ใช้ Windows และ macOS รวมกันทั้งสิ้น 4.6 ล้านเครื่อง พร้อมทั้งสำรวจ Android จำนวน 3.5 ล้านเครื่อง เพื่อเจาะลึกถึงความเสี่ยงที่อาจเกิดขึ้นได้จากการไม่ใช้งาน Software และ Operating System (OS) รุ่นล่าสุด จนอาจตกเป็นเหยื่อของการโจมตีที่ใช้ช่องโหว่เหล่านี้ในการเจาะระบบ และทำการเปรียบเทียบข้อมูลจากช่วง 4 เดือนแรกของปี 2017 กับช่วงเวลาเดียวกันในปี 2016

Adobe Flash นั้นกลายเป็นช่องโหว่อันใหญ่หลวงที่สุดบนอุปกรณ์ Endpoint โดยนอกจากจะมีอัตราส่วนของการใช้งาน Adobe Flash ที่ไม่ได้อัปเดตสูงถึง 53% แล้ว 21% ในนั้นยังใช้งาน Adobe Flash รุ่น 24.0.0.194 ซึ่งมีช่องโหว่ความรุนแรงระดับสูงสุดนับสิบรายการจากที่ประกาศมาในเดือนกุมภาพันธ์ 2017 ที่ผ่านมา

สำหรับอุตสาหกรรมที่มีการใช้งานเครื่องคอมพิวเตอร์เก่าๆ ซึ่งไม่ได้อัปเดตสูงสุดนั้นได้แก่วงการอสังหาริมทรัพย์, โทรคมนาคม และการจัดจ้างบุคลากร

ทางด้านอุปกรณ์พกพาเองนั้นก็มีน่าสนใจไม่น้อย เพราะประมาณ 27% ของ Android นั้นใช้งาน OS รุ่น Major ล่าสุด ในขณะที่ iPhone นั้นมีการใช้งาน iOS รุ่น 10 ขึ้นไปมากถึง 73% เลยทีเดียว

ส่วนอุตสาหกรรมทางด้านสาธารณสุขนั้นกลับพบปัญหาการใช้งาน Windows XP มากขึ้น ด้วยจำนวน Endpoint ที่ยังคงเป็น Windows XP ที่เพิ่มขึ้น 2-3% ในปีที่ผ่านมา จากการที่อุปกรณ์การแพทย์ส่วนใหญ่ยังคงใช้งาน Windows XP อยู่ อีกทั้งหลายๆ โรงพยาบาลเองก็ไม่ได้ตระหนักถึงประเด็นนี้ ทำให้มีการใช้งาน Windows XP เพิ่มขึ้นเมื่อโรงพยาบาลมีการเติบโตตามไปด้วย

แต่ในภาพรวมนั้น Windows 10 กลับมีการใช้งานมากขึ้นเป็นอย่างมากในสหรัฐอเมริกา โดยมีอัตราการใช้งานเพิ่มขึ้นเป็น 2 เท่านับจากปี 2016 จนมีส่วนแบ่งตลาดถึง 31% แล้วในปี 2017

 

ที่มา: https://threatpost.com/53-percent-of-enterprise-flash-installs-are-outdated/126069/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Goldman Sachs คาดการณ์การใช้พลังงานของศูนย์ข้อมูลจะเพิ่มขึ้นกว่า 2 เท่าภายในปี 2030 เหตุจาก AI

การแข่งขันด้าน AI ส่งผลให้ความต้องการใช้พลังงานในศูนย์ข้อมูลทั่วโลกพุ่งสูงขึ้นอย่างมาก โดย Goldman Sachs คาดว่าจะเพิ่มขึ้นจาก 55 GW เป็น 122 GW ภายในปี 2030

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์