Google ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild ประจำปี 2023

March 28, 2024 Cybersecurity, Featured Posts, Google, Products, Threats Update, Vulnerability and Risk Management

Google Threat Analysis Group (TAG) ร่วมกับ Mandiant ผู้ให้บริการ Threat Intelligence & Hunting ในเครือ ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild เพื่ออัปเดตแนวโน้มภัยคุกคาม Zero-day ที่เกิดขึ้นตลอดปี 2023 ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี

จากการเก็บข้อมูลของ Google TAG และ Mandiant พบว่กาในปี 2023 มีการโจมตีช่องโหว่ Zero-day มากถึง 97 รายการ เพิ่มขึ้นจากปี 2022 ถึง 50% (62 รายการ) อย่างไรก็ตาม จำนวน Zero-day ยังคงน้อยกว่าปี 2021 ที่มีจำนวนช่องโหว่ Zero-day สูงเป็นประวัติการณ์ คือ 106 รายการ

ช่องโหว่ Zero-day ทั้ง 97 รายการนี้ มี 61 รายการที่พุ่งเป้าโจมตีแพลตฟอร์มและผลิตภัณฑ์ของผู้ใช้งานทั่วไป เช่น อุปกรณ์พกพา ระบบปฏิบัติการ เบราว์เซอร์ หรือแอปพลิเคชันต่างๆ ในขณะที่ 36 รายการที่เหลือ พุ่งเป้าเทคโนโลยีที่ใช้งานในองค์กรขนาดใหญ่ อย่างไรก็ตาม พบว่าเหล่าผู้ผลิตหลายราย เช่น Apple, Google, Microsoft มีการลงทุนในการป้องกัน Zero-day มากขึ้น ทำให้หลายช่องโหว่ที่พบได้บ่อยในปีก่อนๆ เสมือนไม่มีอยู่จริงในปัจจุบัน นอกจากนี้ยังพบอีกว่า ยิ่งเราค้นพบและอุดช่องโหว่ได้เร็วเท่าไร ยิ่งทำให้อายุของการเจาะช่องโหว่นั้นๆ สั้นลงเท่านั้น และยังเป็นการเพิ่มภาระให้แก่แฮ็กเกอร์ในการพยายามทำให้การโจมตีมีประสิทธิผลอีกด้วย

ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่

  • แฮ็กเกอร์หันไปเจาะช่องโหว่ Zero-day บน Component และ Library ของ 3rd Party แทน เนื่องจากช่องโหว่ประเภทนี้จะสร้างผลกระทบเป็นวงกว้างกับหลายๆ ผลิตภัณฑ์ที่ใช้ Component หรือ Library ดังกล่าว
  • แฮ็กเกอร์พุ่งเป้าโจมตีองค์กรขนาดใหญ่มากขึ้นถึง 64% โดยเฉพาะกลุ่มอุปกรณ์หรือซอฟต์แวร์ด้านความมั่นคงปลอดภัย
  • Commercial Surveillance Vendors (CSV) หรือบริษัทที่พัฒนาและขาย Spyware เชิงธุรกิจ คือผู้อยู่เบื้องหลัง 75% ของการโจมตีช่องโหว่ Zero-day บนผลิตภัณฑ์ของ Google และ Android ในขณะที่มากกว่า 60% ของช่องโหว่ Zero-day บนเบราว์เซอร์และอุปกรณ์พกพา ก็คาดว่าเป็นฝีมือของ CSV ที่ขาย Spyware ให้หน่วยงานรัฐเช่นกัน
  • กลุ่มแฮ็กเกอร์ People’s Republic of China (PRC) ครองสถิติอันดับ 1 ในการโจมตีช่องโหว่ Zero-day ในปี 2023 (12 รายการ) ซึ่งคาดว่ามีหน่วยงานรัฐหนุนหลังอยู่
  • การโจมตีที่มีแรงจูงใจเป็นเงินลดน้อยลง คิดเป็น 10 รายการของช่องโหว่ Zero-day ทั้งหมดในปี 2023

ดาวน์โหลดรายงาน A Year in Review of Zero-Days Exploited In-the-Wild in 2023 ฉบับเต็มได้ที่นี่ [PDF]

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand