TTT 2025 Events
IBM Flashsystem

Google ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild ประจำปี 2023

March 28, 2024 Cybersecurity, Featured Posts, Google, Products, Threats Update, Vulnerability and Risk Management

Google Threat Analysis Group (TAG) ร่วมกับ Mandiant ผู้ให้บริการ Threat Intelligence & Hunting ในเครือ ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild เพื่ออัปเดตแนวโน้มภัยคุกคาม Zero-day ที่เกิดขึ้นตลอดปี 2023 ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี

จากการเก็บข้อมูลของ Google TAG และ Mandiant พบว่กาในปี 2023 มีการโจมตีช่องโหว่ Zero-day มากถึง 97 รายการ เพิ่มขึ้นจากปี 2022 ถึง 50% (62 รายการ) อย่างไรก็ตาม จำนวน Zero-day ยังคงน้อยกว่าปี 2021 ที่มีจำนวนช่องโหว่ Zero-day สูงเป็นประวัติการณ์ คือ 106 รายการ

ช่องโหว่ Zero-day ทั้ง 97 รายการนี้ มี 61 รายการที่พุ่งเป้าโจมตีแพลตฟอร์มและผลิตภัณฑ์ของผู้ใช้งานทั่วไป เช่น อุปกรณ์พกพา ระบบปฏิบัติการ เบราว์เซอร์ หรือแอปพลิเคชันต่างๆ ในขณะที่ 36 รายการที่เหลือ พุ่งเป้าเทคโนโลยีที่ใช้งานในองค์กรขนาดใหญ่ อย่างไรก็ตาม พบว่าเหล่าผู้ผลิตหลายราย เช่น Apple, Google, Microsoft มีการลงทุนในการป้องกัน Zero-day มากขึ้น ทำให้หลายช่องโหว่ที่พบได้บ่อยในปีก่อนๆ เสมือนไม่มีอยู่จริงในปัจจุบัน นอกจากนี้ยังพบอีกว่า ยิ่งเราค้นพบและอุดช่องโหว่ได้เร็วเท่าไร ยิ่งทำให้อายุของการเจาะช่องโหว่นั้นๆ สั้นลงเท่านั้น และยังเป็นการเพิ่มภาระให้แก่แฮ็กเกอร์ในการพยายามทำให้การโจมตีมีประสิทธิผลอีกด้วย

ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่

  • แฮ็กเกอร์หันไปเจาะช่องโหว่ Zero-day บน Component และ Library ของ 3rd Party แทน เนื่องจากช่องโหว่ประเภทนี้จะสร้างผลกระทบเป็นวงกว้างกับหลายๆ ผลิตภัณฑ์ที่ใช้ Component หรือ Library ดังกล่าว
  • แฮ็กเกอร์พุ่งเป้าโจมตีองค์กรขนาดใหญ่มากขึ้นถึง 64% โดยเฉพาะกลุ่มอุปกรณ์หรือซอฟต์แวร์ด้านความมั่นคงปลอดภัย
  • Commercial Surveillance Vendors (CSV) หรือบริษัทที่พัฒนาและขาย Spyware เชิงธุรกิจ คือผู้อยู่เบื้องหลัง 75% ของการโจมตีช่องโหว่ Zero-day บนผลิตภัณฑ์ของ Google และ Android ในขณะที่มากกว่า 60% ของช่องโหว่ Zero-day บนเบราว์เซอร์และอุปกรณ์พกพา ก็คาดว่าเป็นฝีมือของ CSV ที่ขาย Spyware ให้หน่วยงานรัฐเช่นกัน
  • กลุ่มแฮ็กเกอร์ People’s Republic of China (PRC) ครองสถิติอันดับ 1 ในการโจมตีช่องโหว่ Zero-day ในปี 2023 (12 รายการ) ซึ่งคาดว่ามีหน่วยงานรัฐหนุนหลังอยู่
  • การโจมตีที่มีแรงจูงใจเป็นเงินลดน้อยลง คิดเป็น 10 รายการของช่องโหว่ Zero-day ทั้งหมดในปี 2023

ดาวน์โหลดรายงาน A Year in Review of Zero-Days Exploited In-the-Wild in 2023 ฉบับเต็มได้ที่นี่ [PDF]

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เพิ่มฟีเจอร์ AI Write ให้ Notepad พร้อมอัปเดต Paint และ Snipping Tool สำหรับ Windows Insiders

Microsoft ปล่อยอัปเดตใหม่สำหรับแอปพลิเคชันใน Windows 11 โดยเพิ่มความสามารถ AI เขียนข้อความใน Notepad และฟีเจอร์ AI ใหม่ใน Paint และ Snipping Tool …

OpenAI เข้าซื้อ io Products ของ Jony Ive ด้วยข้อตกลงแลกหุ้นมูลค่า 6.5 พันล้านดอลลาร์

OpenAI ประกาศว่าจะเข้าซื้อกิจการ io Products ซึ่งเป็นสตาร์ทอัพอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภคที่นำโดย Jony Ive อดีตหัวหน้าฝ่ายออกแบบของ Apple

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand