Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

symantec_logo

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

ช่องโหว่ Zero-day ตลาดใหม่ของเหล่าแฮ็คเกอร์

ก่อนหน้านี้ ระหว่างปี 2006 – 2012 พบว่าช่องโหว่แบบ Zero-day มีจำนวนประมาณ 8 – 15 ช่องโหว่ต่อปีเท่านั้น แต่พอปี 2013 กลับเพิ่มขึ้นอย่างน่าตกใจ คือ 23 ช่องโหว่ และ 24 ช่องโหว่ในปี 2014 และต้องตกใจอีกครั้ง เมื่อสถิติล่าสุดของปี 2015 ที่ผ่านมา จำนวนช่องโหว่เพิ่มขึ้นสูงถึง 2 เท่า คือ 54 ช่องโหว่

Symantec ให้ความเห็นว่า “ผู้คนเริ่มตระหนักแล้วว่า พวกเขาสามารถทำเงินจากการค้นหาช่องโหว่แบบ Zero-day โดยการขายให้กับบริษัทคู่แข่งหรือแฮ็คเกอร์ การซื้อขายช่องโหว่จึงกลายเป็นตลาดใหม่ที่มีมูลค่าสูงขึ้นเรื่อยๆ หลายคนก็เริ่มให้ความสนใจมากขึ้น”

symantec_zero-day_stat_2015

เน้นเจาะระบบผ่านทาง Adobe Flash

จากการสำรวจพบว่า ช่องโหว่ Zero-day ส่วนใหญ่ที่แฮ็คเกอร์ใช้โจมตีมักผ่านทาง Internet Explorer หรือ Adobe Flash ซึ่งปีที่ผ่านมา 4 ใน 5 ของช่องโหว่ที่ได้รับความนิยมมากที่สุดก็มาจาก Adobe Flash นอกจากนี้ แฮ็คเกอร์จะโจมตีช่องโหว่ Zero-day ไปเรื่อยๆ จนกว่าช่องโหว่ดังกล่าวจะถูกเปิดเผยสู่สาธารณะ จากนั้นก็จะหาช่องโหว่ Zero-day ใหม่ๆ เพื่อโจมตีต่อไป

พบการเจาะระบบครั้งใหญ่ถึง 9 ครั้ง

Symantec ยังระบุอีกว่า พบการเจาะระบบขนาดใหญ่มากกว่า 10 ล้านเร็คคอร์ดถึง 9 ครั้ง โดยครั้งใหญ่ที่สุดคือข้อมูลของผู้ลงคะแนนเสียงสหรัฐฯ กว่า 191 ล้านรายการ นอกจากนี้ ผู้ที่ไม่รายงานจำนวนข้อมูลที่รั่วไหลออกไปเพิ่มขึ้นจาก 61 รายไปเป็น 113 ราย หรือคิดเป็น 85% ซึ่งเมื่อคาดการณ์ตัวเลขทั้งหมดของจำนวนข้อมูลที่ถูกขโมยออกไปจากการเจาะระบบ พบว่าอาจมีจำนวนสูงกว่า 500 ล้านรายการ

สถิติอื่นๆ ที่น่าสนใจมีดังนี้

  • พบมัลแวร์ชนิดใหม่กว่า 430 ล้านตัวในปี 2015 เพิ่มขึ้นจากปี 2014 ถึง 36%
  • Spear-phishing และ Ransomware เพิ่มขึ้น 55% และ 35% ตามลำดับ
  • Email Spam มีแนวโน้มลดลงเรื่อยๆ จาก 66% ในปี 2013 ลดเหลือ 60% ในปี 2014 และ 53% ในปี 2015 ที่ผ่านมา
  • อัตราส่วนของ Phishing Email ลดลงจาก 1 ใน 965 ฉบับในปี 2014 เหลือ 1 ใน 1,846 ฉบับในปี 2015
  • จำนวน Botnet ลดลงจาก 2.3 ล้านในปี 2013 เป็น 1.9 ล้านในปี 2014 และเหลือเพียง 1.1 ล้านในปี 2015 คาดว่าสาเหตุมาจากการบังคับใช้กฏหมายเรื่องอาชญากรรมบนโลกไซเบอร์ อย่างไรก็ตาม จำนวน Botnet ในสหรัฐฯ ลดลง 67% ก็จริง แต่ในจีนกลับเพิ่มสูงขึ้นถึง 84% ซึ่งคิดเป็น 46% ของจำนวน Botnet ทั่วโลก
  • ข้อมูลส่วนบุคคลถูกขโมยจากการเจาะระบบมากขึ้น 23% คิดเป็น 429 ล้านรายการ

ที่มา: http://www.csoonline.com/article/3054570/security/symantec-zero-days-doubled-in-2015-more-companies-hiding-breach-data.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเผยกลยุทธ์สร้างคุณค่าใหม่ด้วยการผสาน 5 ขอบข่ายเทคโนโลยีสำคัญ

หัวเว่ยจัดงานประชุมสุดยอดประจำปี “Huawei Connect 2020” ณ มหานคร เซี่ยงไฮ้ ประเทศจีน ถือเป็นงานสำคัญที่หัวเว่ยจัดขึ้นเป็นประจำทุกปีให้แก่อุตสาหกรรมไอซีทีในระดับโลก และยังเป็นแพลตฟอร์มที่เผยกลยุทธ์สำคัญของหัวเว่ยอีกด้วย

[Guest Post] Trend Micro เปิดตัวโซลูชัน XDR ยกระดับประสบการณ์ป้องกันภัยไซเบอร์ให้ภาคธุรกิจในยุค New Normal หลังวิกฤตโควิด-19

จากรายงานผลการวิจัย พบว่าภัยคุกคามไซเบอร์สูงขึ้นเป็นอย่างมากในช่วง 6 เดือนที่ผ่านมา โดยเฉพาะอย่างยิ่ง ภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับโควิด-19 ซึ่งตรวจจับได้มากกว่า 8 ล้านครั้ง สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นและความจำเป็นในการป้องกันภัยคุกคามไซเบอร์เหล่านี้ ด้วยประสบการณ์ในด้านการรักษาความปลอดภัยทางไซเบอร์ที่มีอย่างยาวนานของ Trend Micro (เทรนด์ไมโคร) จึงได้พัฒนาโซลูชัน …