Breaking News

Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

symantec_logo

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

ช่องโหว่ Zero-day ตลาดใหม่ของเหล่าแฮ็คเกอร์

ก่อนหน้านี้ ระหว่างปี 2006 – 2012 พบว่าช่องโหว่แบบ Zero-day มีจำนวนประมาณ 8 – 15 ช่องโหว่ต่อปีเท่านั้น แต่พอปี 2013 กลับเพิ่มขึ้นอย่างน่าตกใจ คือ 23 ช่องโหว่ และ 24 ช่องโหว่ในปี 2014 และต้องตกใจอีกครั้ง เมื่อสถิติล่าสุดของปี 2015 ที่ผ่านมา จำนวนช่องโหว่เพิ่มขึ้นสูงถึง 2 เท่า คือ 54 ช่องโหว่

Symantec ให้ความเห็นว่า “ผู้คนเริ่มตระหนักแล้วว่า พวกเขาสามารถทำเงินจากการค้นหาช่องโหว่แบบ Zero-day โดยการขายให้กับบริษัทคู่แข่งหรือแฮ็คเกอร์ การซื้อขายช่องโหว่จึงกลายเป็นตลาดใหม่ที่มีมูลค่าสูงขึ้นเรื่อยๆ หลายคนก็เริ่มให้ความสนใจมากขึ้น”

symantec_zero-day_stat_2015

เน้นเจาะระบบผ่านทาง Adobe Flash

จากการสำรวจพบว่า ช่องโหว่ Zero-day ส่วนใหญ่ที่แฮ็คเกอร์ใช้โจมตีมักผ่านทาง Internet Explorer หรือ Adobe Flash ซึ่งปีที่ผ่านมา 4 ใน 5 ของช่องโหว่ที่ได้รับความนิยมมากที่สุดก็มาจาก Adobe Flash นอกจากนี้ แฮ็คเกอร์จะโจมตีช่องโหว่ Zero-day ไปเรื่อยๆ จนกว่าช่องโหว่ดังกล่าวจะถูกเปิดเผยสู่สาธารณะ จากนั้นก็จะหาช่องโหว่ Zero-day ใหม่ๆ เพื่อโจมตีต่อไป

พบการเจาะระบบครั้งใหญ่ถึง 9 ครั้ง

Symantec ยังระบุอีกว่า พบการเจาะระบบขนาดใหญ่มากกว่า 10 ล้านเร็คคอร์ดถึง 9 ครั้ง โดยครั้งใหญ่ที่สุดคือข้อมูลของผู้ลงคะแนนเสียงสหรัฐฯ กว่า 191 ล้านรายการ นอกจากนี้ ผู้ที่ไม่รายงานจำนวนข้อมูลที่รั่วไหลออกไปเพิ่มขึ้นจาก 61 รายไปเป็น 113 ราย หรือคิดเป็น 85% ซึ่งเมื่อคาดการณ์ตัวเลขทั้งหมดของจำนวนข้อมูลที่ถูกขโมยออกไปจากการเจาะระบบ พบว่าอาจมีจำนวนสูงกว่า 500 ล้านรายการ

สถิติอื่นๆ ที่น่าสนใจมีดังนี้

  • พบมัลแวร์ชนิดใหม่กว่า 430 ล้านตัวในปี 2015 เพิ่มขึ้นจากปี 2014 ถึง 36%
  • Spear-phishing และ Ransomware เพิ่มขึ้น 55% และ 35% ตามลำดับ
  • Email Spam มีแนวโน้มลดลงเรื่อยๆ จาก 66% ในปี 2013 ลดเหลือ 60% ในปี 2014 และ 53% ในปี 2015 ที่ผ่านมา
  • อัตราส่วนของ Phishing Email ลดลงจาก 1 ใน 965 ฉบับในปี 2014 เหลือ 1 ใน 1,846 ฉบับในปี 2015
  • จำนวน Botnet ลดลงจาก 2.3 ล้านในปี 2013 เป็น 1.9 ล้านในปี 2014 และเหลือเพียง 1.1 ล้านในปี 2015 คาดว่าสาเหตุมาจากการบังคับใช้กฏหมายเรื่องอาชญากรรมบนโลกไซเบอร์ อย่างไรก็ตาม จำนวน Botnet ในสหรัฐฯ ลดลง 67% ก็จริง แต่ในจีนกลับเพิ่มสูงขึ้นถึง 84% ซึ่งคิดเป็น 46% ของจำนวน Botnet ทั่วโลก
  • ข้อมูลส่วนบุคคลถูกขโมยจากการเจาะระบบมากขึ้น 23% คิดเป็น 429 ล้านรายการ

ที่มา: http://www.csoonline.com/article/3054570/security/symantec-zero-days-doubled-in-2015-more-companies-hiding-breach-data.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS เผยเทรนด์การลงทุน IoT พร้อมเชิญร่วมงานสัมมนาวิชาการ IoT ระดับนานาชาติครั้งแรกของไทยวันที่ 2-3 ธันวาคมนี้

AIS ได้เปิดเผยถึงเทรนด์ของโครงการลงทุน IoT ในประเทศไทยซึ่งมีการเติบโตในหลายภาคธุรกิจ นอกจากนี้บริษัทยังมุ่งเน้นการเติบโตอย่างยั่งยืนผ่านโครงการ AIS IoT Alliance Program (AIAP) และล่าสุดเพื่อยกระดับ Ecosystem ของตลาด IoT ไปอีกขั้นทาง …

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote …