ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน
โดยภาพรวมของรายงานชี้ว่าจำนวนการตรวจพบ Ransomware, Cryptominer และ Malware มีจำนวนน้อยลงเมื่อเทียบกับปี 2018 หรือ 2 ปีก่อนหน้า ทั้งนี้ในรายงานกล่าวว่า “เหตุผลสนับสนุนถึงการลงลดคือจำนวนผู้ใช้ Windows 10 เพิ่มขึ้นและภายในมาพร้อมกับ Windows Defender for Protection” ทั้งนี้สถิติดังกล่าวตรงกับข้อมูลจากนักวิจัยด้านความมั่นคงปลอดภัยหลายแห่งว่า Ransomware ฝั่ง End-user ลดลงแต่กลับไปเพิ่มในฝั่งองค์กรแทนซึ่งคนร้ายน่าจะเล็งเห็นแล้วว่ามีกำลังจ่ายสูงกว่า
อย่างไรก็ตาม Microsoft ยังเผยว่า “ถึงจำนวนจะลดลงแต่คนร้ายก็ไม่ได้นั่งเฉยๆ แต่กำลังพัฒนาเทคนิคอยู่อย่างต่อเนื่อง” เพราะถึงแม้มัลแวร์จะไม่ได้ผลก็ไปทำ Phishing, DDoS และ Credential Stuffing แทน ซึ่งสามารถยืนยันด้วยสถิติระหว่างมกราคม 2018 – ตุลาคม 2019 ดังนี้
- Phishing เพิ่มขึ้นจาก 0.2% เป็น 0.6%
- TCP DDoS เพิ่มขึ้นจากขนาด 75 Gbps เป็น 200 Gbps
- ปี 2019 ผู้ใช้งาน Microsoft และ Azure AD ถูกสแกนด้วยข้อมูล Credentials ที่รั่วไหลออกไปจาก Third-party กว่า 3,000 ล้านรายการ
- ผู้ใช้งานกว่า 44 ล้านรายมีการนำรหัสเก่าวนมาใช้ใหม่ซึ่งอาจตกเป็นเหยื่อของการโจมตีแบบ Credentials Stuffing ได้
ผู้สนใจสามารถติดตามรายงานเพิ่มเติมได้ที่ https://www.microsoft.com/securityinsights/