รายงานชี้มีช่องโหว่ 5.5% เท่านั้นที่ถูกใช้งานจริง

มีงานวิจัยที่ศึกษาถึงช่องโหว่ที่ถูกเปิดเผยระหว่างปี 2009 – 2018 ซึ่งพบว่าจากช่องโหว่ที่มีการค้นพบกว่า 76,000 รายการมีเพียง 4,183 รายการ เท่านั้นที่ถูกนำมาใช้จริงในการโจมตี

Credit: ShutterStock.com

สถิติอื่นๆ ที่น่าสนใจในรายงานมีดังนี้

  • ไม่มีความเชื่อมโยงกันระหว่างโค้ด PoC และการใช้งานช่องโหว่เพราะกว่า 50% ของช่องโหว่ 4,183 ที่ถูกใช้ไม่ได้ถูกเผยแพร่ก่อน ดังนั้นสรุปได้ว่าแม้ไม่มีการ PoC ช่องโหว่ก็ไม่อาจหยุดแฮ็กเกอร์ในการหาทางใช้ช่องโหว่ได้
  • ช่องโหว่ที่ได้รับความนิยมสูงสุดคือมีระดับความรุนแรงระดับ High ขึ้นไป (CVSSv2 ระหว่าง 9,10) ดังนั้นสรุปก็คือยิ่งช่องโหว่มีความรุนแรงสูงก็ยิ่งได้รับความนิยม
  • โอกาสเสี่ยงจากการโจมตีโดยช่องโหว่คือ 1 ใน 20 เท่านั้นไม่ใช่ 1 ใน 100 (อ้างอิงงานวิจัยเก่าๆ ที่เคยมีมาในอดีต)

อย่างไรก็ตามทีมนักวิจัยได้จัดทำงานวิจัยนี้ขึ้นมาเพื่อต้องการที่จะศึกษาว่าและชี้ชวนให้องค์กรจัดลำดับความสำคัญได้ว่าช่องโหว่ใดมีโอกาสเสี่ยงสูงและควรทำการป้องกันก่อนถูกโจมตี โดยแหล่งที่มาของข้อมูลนั้นมาจากหลายแหล่งที่น่าสนใจ เช่น NIST National Vulnerability Databased (NVD), FortiGuard Labs, หลักฐานการใช้งานช่องโหว่จาก SANS Internet Storm Center, Secureworks CTU, Alienvault OSSIM metadata และ ReversingLabs metadata เป็นต้น

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ “Improving Vulnerability RemediationThrough Better Exploit Prediction

ที่มา :  https://www.zdnet.com/article/only-5-5-of-all-vulnerabilities-are-ever-exploited-in-the-wild/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …