Google ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild ประจำปี 2023

Google Threat Analysis Group (TAG) ร่วมกับ Mandiant ผู้ให้บริการ Threat Intelligence & Hunting ในเครือ ออกรายงาน A Year in Review of Zero-Days Exploited In-the-Wild เพื่ออัปเดตแนวโน้มภัยคุกคาม Zero-day ที่เกิดขึ้นตลอดปี 2023 ผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity สามารถดาวน์โหลดรายงานไปศึกษาได้ฟรี

จากการเก็บข้อมูลของ Google TAG และ Mandiant พบว่กาในปี 2023 มีการโจมตีช่องโหว่ Zero-day มากถึง 97 รายการ เพิ่มขึ้นจากปี 2022 ถึง 50% (62 รายการ) อย่างไรก็ตาม จำนวน Zero-day ยังคงน้อยกว่าปี 2021 ที่มีจำนวนช่องโหว่ Zero-day สูงเป็นประวัติการณ์ คือ 106 รายการ

ช่องโหว่ Zero-day ทั้ง 97 รายการนี้ มี 61 รายการที่พุ่งเป้าโจมตีแพลตฟอร์มและผลิตภัณฑ์ของผู้ใช้งานทั่วไป เช่น อุปกรณ์พกพา ระบบปฏิบัติการ เบราว์เซอร์ หรือแอปพลิเคชันต่างๆ ในขณะที่ 36 รายการที่เหลือ พุ่งเป้าเทคโนโลยีที่ใช้งานในองค์กรขนาดใหญ่ อย่างไรก็ตาม พบว่าเหล่าผู้ผลิตหลายราย เช่น Apple, Google, Microsoft มีการลงทุนในการป้องกัน Zero-day มากขึ้น ทำให้หลายช่องโหว่ที่พบได้บ่อยในปีก่อนๆ เสมือนไม่มีอยู่จริงในปัจจุบัน นอกจากนี้ยังพบอีกว่า ยิ่งเราค้นพบและอุดช่องโหว่ได้เร็วเท่าไร ยิ่งทำให้อายุของการเจาะช่องโหว่นั้นๆ สั้นลงเท่านั้น และยังเป็นการเพิ่มภาระให้แก่แฮ็กเกอร์ในการพยายามทำให้การโจมตีมีประสิทธิผลอีกด้วย

ประเด็นอื่นๆ ที่น่าสนใจในรายงาน ได้แก่

  • แฮ็กเกอร์หันไปเจาะช่องโหว่ Zero-day บน Component และ Library ของ 3rd Party แทน เนื่องจากช่องโหว่ประเภทนี้จะสร้างผลกระทบเป็นวงกว้างกับหลายๆ ผลิตภัณฑ์ที่ใช้ Component หรือ Library ดังกล่าว
  • แฮ็กเกอร์พุ่งเป้าโจมตีองค์กรขนาดใหญ่มากขึ้นถึง 64% โดยเฉพาะกลุ่มอุปกรณ์หรือซอฟต์แวร์ด้านความมั่นคงปลอดภัย
  • Commercial Surveillance Vendors (CSV) หรือบริษัทที่พัฒนาและขาย Spyware เชิงธุรกิจ คือผู้อยู่เบื้องหลัง 75% ของการโจมตีช่องโหว่ Zero-day บนผลิตภัณฑ์ของ Google และ Android ในขณะที่มากกว่า 60% ของช่องโหว่ Zero-day บนเบราว์เซอร์และอุปกรณ์พกพา ก็คาดว่าเป็นฝีมือของ CSV ที่ขาย Spyware ให้หน่วยงานรัฐเช่นกัน
  • กลุ่มแฮ็กเกอร์ People’s Republic of China (PRC) ครองสถิติอันดับ 1 ในการโจมตีช่องโหว่ Zero-day ในปี 2023 (12 รายการ) ซึ่งคาดว่ามีหน่วยงานรัฐหนุนหลังอยู่
  • การโจมตีที่มีแรงจูงใจเป็นเงินลดน้อยลง คิดเป็น 10 รายการของช่องโหว่ Zero-day ทั้งหมดในปี 2023

ดาวน์โหลดรายงาน A Year in Review of Zero-Days Exploited In-the-Wild in 2023 ฉบับเต็มได้ที่นี่ [PDF]

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware by Broadcom ดันตลาด Private Cloud & GenAI เต็มตัว เผยเทคโนโลยีใหม่ตอบโจทย์วิสัยทัศน์แห่งอนาคตด้านเทคโนโลยีสำหรับองค์กร

ในงาน VMware Explore 2024 ณ Barcelona ทาง Broadcom ได้มีการเผยถึงวิสัยทัศน์และนวัตกรรมใหม่เพื่อให้องค์กรสามารถทำ Cloud Transformation สำหรับตอบรับต่อการมาของ Generative AI ในภาคธุรกิจองค์กรได้เป็นอย่างดี …

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …