TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีงานวิจัยที่ศึกษาถึงช่องโหว่ที่ถูกเปิดเผยระหว่างปี 2009 – 2018 ซึ่งพบว่าจากช่องโหว่ที่มีการค้นพบกว่า 76,000 รายการมีเพียง 4,183 รายการ เท่านั้นที่ถูกนำมาใช้จริงในการโจมตี
สถิติอื่นๆ ที่น่าสนใจในรายงานมีดังนี้
- ไม่มีความเชื่อมโยงกันระหว่างโค้ด PoC และการใช้งานช่องโหว่เพราะกว่า 50% ของช่องโหว่ 4,183 ที่ถูกใช้ไม่ได้ถูกเผยแพร่ก่อน ดังนั้นสรุปได้ว่าแม้ไม่มีการ PoC ช่องโหว่ก็ไม่อาจหยุดแฮ็กเกอร์ในการหาทางใช้ช่องโหว่ได้
- ช่องโหว่ที่ได้รับความนิยมสูงสุดคือมีระดับความรุนแรงระดับ High ขึ้นไป (CVSSv2 ระหว่าง 9,10) ดังนั้นสรุปก็คือยิ่งช่องโหว่มีความรุนแรงสูงก็ยิ่งได้รับความนิยม
- โอกาสเสี่ยงจากการโจมตีโดยช่องโหว่คือ 1 ใน 20 เท่านั้นไม่ใช่ 1 ใน 100 (อ้างอิงงานวิจัยเก่าๆ ที่เคยมีมาในอดีต)
อย่างไรก็ตามทีมนักวิจัยได้จัดทำงานวิจัยนี้ขึ้นมาเพื่อต้องการที่จะศึกษาว่าและชี้ชวนให้องค์กรจัดลำดับความสำคัญได้ว่าช่องโหว่ใดมีโอกาสเสี่ยงสูงและควรทำการป้องกันก่อนถูกโจมตี โดยแหล่งที่มาของข้อมูลนั้นมาจากหลายแหล่งที่น่าสนใจ เช่น NIST National Vulnerability Databased (NVD), FortiGuard Labs, หลักฐานการใช้งานช่องโหว่จาก SANS Internet Storm Center, Secureworks CTU, Alienvault OSSIM metadata และ ReversingLabs metadata เป็นต้น
ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ “Improving Vulnerability RemediationThrough Better Exploit Prediction”
ที่มา : https://www.zdnet.com/article/only-5-5-of-all-vulnerabilities-are-ever-exploited-in-the-wild/
