Google Threat Intelligence Group ได้เผยแพร่รายงานแนวโน้ม Zero-Day ประจำปี 2024 โดยพบสิ่งที่น่าประหลาดใจว่า จำนวนภัยคุกคามแบบ Zero-Day ที่ถูกโจมตีในโลกความเป็นจริงลดลงเมื่อปีที่ผ่านมา แม้แนวโน้มระยะยาวจะยังคงเพิ่มขึ้นก็ตาม ภัยคุกคามแบบ Zero-Day คือการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังช่องโหว่ของซอฟต์แวร์ซึ่งผู้พัฒนาหรือเจ้าของผลิตภัณฑ์ยังไม่ทราบ และเนื่องจากยังไม่มีการรับรู้ถึงช่องโหว่นั้น จึงยังไม่มีแพตช์หรือวิธีแก้ไขในขณะที่มีการโจมตีเกิดขึ้น ผู้โจมตีใช้ประโยชน์จากจุดอ่อนที่ยังไม่เปิดเผยเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต ขโมยข้อมูล หรือทำให้ระบบหยุดชะงัก ก่อนที่จะมีการวางแนวป้องกัน ตลอดปี 2024 นักวิจัยของ Google พบช่องโหว่แบบ Zero-Day ที่ถูกใช้โจมตีในโลกจริงจำนวน 75 จุดลดลงจาก 98 จุดในปี 2023 แต่ยังสูงขึ้นจาก 63 จุดในปี 2022 การโจมตีที่มุ่งเป้าไปยังเบราว์เซอร์และอุปกรณ์พกพาลดลงอย่างชัดเจน ในทางกลับกัน ผู้โจมตีกลับให้ความสนใจเป็นพิเศษกับเทคโนโลยีที่เน้นใช้งานในระดับองค์กร ซึ่งกลายเป็นเป้าหมายใหญ่ขึ้นในปีที่ผ่านมา โดยคิดเป็น 44% ของการโจมตีแบบ Zero-Day ทั้งหมด อุปกรณ์ด้านความมั่นคงปลอดภัยและเครือข่ายก็เป็นอีกกลุ่มที่ดึงดูดผู้โจมตี เนื่องจากระบบเหล่านี้สามารถเข้าถึงเครือข่ายได้ในวงกว้าง และมักมีระบบตรวจสอบที่อ่อนแอกว่า หากพิจารณาตามระบบปฏิบัติการ Microsoft Windows ยังคงเป็นเป้าหมายยอดนิยมอย่างไม่มีข้อสงสัย โดยจำนวนช่องโหว่แบบ … Continue reading Google เผยการโจมตี Zero-Day ลดลงในปี 2024 แต่ความเสี่ยงองค์กรกำลังเพิ่มขึ้น