Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

symantec_logo

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

ช่องโหว่ Zero-day ตลาดใหม่ของเหล่าแฮ็คเกอร์

ก่อนหน้านี้ ระหว่างปี 2006 – 2012 พบว่าช่องโหว่แบบ Zero-day มีจำนวนประมาณ 8 – 15 ช่องโหว่ต่อปีเท่านั้น แต่พอปี 2013 กลับเพิ่มขึ้นอย่างน่าตกใจ คือ 23 ช่องโหว่ และ 24 ช่องโหว่ในปี 2014 และต้องตกใจอีกครั้ง เมื่อสถิติล่าสุดของปี 2015 ที่ผ่านมา จำนวนช่องโหว่เพิ่มขึ้นสูงถึง 2 เท่า คือ 54 ช่องโหว่

Symantec ให้ความเห็นว่า “ผู้คนเริ่มตระหนักแล้วว่า พวกเขาสามารถทำเงินจากการค้นหาช่องโหว่แบบ Zero-day โดยการขายให้กับบริษัทคู่แข่งหรือแฮ็คเกอร์ การซื้อขายช่องโหว่จึงกลายเป็นตลาดใหม่ที่มีมูลค่าสูงขึ้นเรื่อยๆ หลายคนก็เริ่มให้ความสนใจมากขึ้น”

symantec_zero-day_stat_2015

เน้นเจาะระบบผ่านทาง Adobe Flash

จากการสำรวจพบว่า ช่องโหว่ Zero-day ส่วนใหญ่ที่แฮ็คเกอร์ใช้โจมตีมักผ่านทาง Internet Explorer หรือ Adobe Flash ซึ่งปีที่ผ่านมา 4 ใน 5 ของช่องโหว่ที่ได้รับความนิยมมากที่สุดก็มาจาก Adobe Flash นอกจากนี้ แฮ็คเกอร์จะโจมตีช่องโหว่ Zero-day ไปเรื่อยๆ จนกว่าช่องโหว่ดังกล่าวจะถูกเปิดเผยสู่สาธารณะ จากนั้นก็จะหาช่องโหว่ Zero-day ใหม่ๆ เพื่อโจมตีต่อไป

พบการเจาะระบบครั้งใหญ่ถึง 9 ครั้ง

Symantec ยังระบุอีกว่า พบการเจาะระบบขนาดใหญ่มากกว่า 10 ล้านเร็คคอร์ดถึง 9 ครั้ง โดยครั้งใหญ่ที่สุดคือข้อมูลของผู้ลงคะแนนเสียงสหรัฐฯ กว่า 191 ล้านรายการ นอกจากนี้ ผู้ที่ไม่รายงานจำนวนข้อมูลที่รั่วไหลออกไปเพิ่มขึ้นจาก 61 รายไปเป็น 113 ราย หรือคิดเป็น 85% ซึ่งเมื่อคาดการณ์ตัวเลขทั้งหมดของจำนวนข้อมูลที่ถูกขโมยออกไปจากการเจาะระบบ พบว่าอาจมีจำนวนสูงกว่า 500 ล้านรายการ

สถิติอื่นๆ ที่น่าสนใจมีดังนี้

  • พบมัลแวร์ชนิดใหม่กว่า 430 ล้านตัวในปี 2015 เพิ่มขึ้นจากปี 2014 ถึง 36%
  • Spear-phishing และ Ransomware เพิ่มขึ้น 55% และ 35% ตามลำดับ
  • Email Spam มีแนวโน้มลดลงเรื่อยๆ จาก 66% ในปี 2013 ลดเหลือ 60% ในปี 2014 และ 53% ในปี 2015 ที่ผ่านมา
  • อัตราส่วนของ Phishing Email ลดลงจาก 1 ใน 965 ฉบับในปี 2014 เหลือ 1 ใน 1,846 ฉบับในปี 2015
  • จำนวน Botnet ลดลงจาก 2.3 ล้านในปี 2013 เป็น 1.9 ล้านในปี 2014 และเหลือเพียง 1.1 ล้านในปี 2015 คาดว่าสาเหตุมาจากการบังคับใช้กฏหมายเรื่องอาชญากรรมบนโลกไซเบอร์ อย่างไรก็ตาม จำนวน Botnet ในสหรัฐฯ ลดลง 67% ก็จริง แต่ในจีนกลับเพิ่มสูงขึ้นถึง 84% ซึ่งคิดเป็น 46% ของจำนวน Botnet ทั่วโลก
  • ข้อมูลส่วนบุคคลถูกขโมยจากการเจาะระบบมากขึ้น 23% คิดเป็น 429 ล้านรายการ

ที่มา: http://www.csoonline.com/article/3054570/security/symantec-zero-days-doubled-in-2015-more-companies-hiding-breach-data.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA เนื่องจากอาจผิดหลักการแข่งขันทางการค้า

AWS เปิดตัวบริการ AWS Cloud WAN

AWS Cloud WAN ได้เริ่มเปิดให้ผู้ใช้งานทดลองแล้ว โดยเพื่อยกระดับการบริหารจัดการเครือข่ายของผู้ใช้เข้าหา AWS ในรูปแบบต่างๆให้ทำได้ง่าย รวมถึงมีการจับมือกับผู้ให้บริการ SD-WAN รายอื่นด้วย