Google เผย ช่องโหว่ Zero-day ครองสัดส่วน 70% ของการโจมตีในปี 2023

Google Mandiant เตือนแนวโน้มการโจมตีผ่านช่องโหว่ Zero-day เพิ่มสูงขึ้น ผู้ดูแลระบบควรเร่งอัปเดตระบบและเสริมความปลอดภัย

Google Mandiant รายงานว่า 70.3% ของช่องโหว่ที่ถูกนำมาโจมตีในปี 2023 เป็นช่องโหว่ประเภท Zero-day โดยมีจำนวน 97 รายการจากทั้งหมด 138 รายการ ซึ่งเพิ่มขึ้นจากปีก่อนหน้าที่มีสัดส่วนอยู่ที่ 60% นอกจากนี้ยังพบว่าระยะเวลาเฉลี่ยในการนำช่องโหว่มาใช้โจมตี (Time Taken to Exploit) ลดลงเหลือเพียง 5 วัน จากเดิมที่เคยอยู่ที่ 32 วันในปี 2021-2022

ข้อมูลดังกล่าวสะท้อนให้เห็นถึงความสามารถที่เพิ่มขึ้นของผู้โจมตีในการค้นพบและใช้ประโยชน์จากช่องโหว่ Zero-day รวมถึงความหลากหลายของผลิตภัณฑ์ที่ตกเป็นเป้าหมาย โดยในปี 2023 มีผู้ผลิตซอฟต์แวร์ที่ได้รับผลกระทบสูงถึง 56 ราย เพิ่มขึ้นจาก 44 รายในปีก่อนหน้า

Google แนะนำให้ผู้ดูแลระบบเพิ่มความระมัดระวังและใช้กลยุทธ์การรักษาความปลอดภัยเชิงรุก เช่น การทำ Network Segmentation, การตรวจจับภัยคุกคามแบบ Real-time, และการจัดลำดับความสำคัญในการติดตั้งแพตช์ เพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นและลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ Zero-day

Credit: Google

ที่มา: https://www.bleepingcomputer.com/news/security/google-70-percent-of-exploited-flaws-disclosed-in-2023-were-zero-days/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …