Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

ช่องโหว่ Zero-day ตลาดใหม่ของเหล่าแฮ็คเกอร์

ก่อนหน้านี้ ระหว่างปี 2006 – 2012 พบว่าช่องโหว่แบบ Zero-day มีจำนวนประมาณ 8 – 15 ช่องโหว่ต่อปีเท่านั้น แต่พอปี 2013 กลับเพิ่มขึ้นอย่างน่าตกใจ คือ 23 ช่องโหว่ และ 24 ช่องโหว่ในปี 2014 และต้องตกใจอีกครั้ง เมื่อสถิติล่าสุดของปี 2015 ที่ผ่านมา จำนวนช่องโหว่เพิ่มขึ้นสูงถึง 2 เท่า คือ 54 ช่องโหว่

Symantec ให้ความเห็นว่า “ผู้คนเริ่มตระหนักแล้วว่า พวกเขาสามารถทำเงินจากการค้นหาช่องโหว่แบบ Zero-day โดยการขายให้กับบริษัทคู่แข่งหรือแฮ็คเกอร์ การซื้อขายช่องโหว่จึงกลายเป็นตลาดใหม่ที่มีมูลค่าสูงขึ้นเรื่อยๆ หลายคนก็เริ่มให้ความสนใจมากขึ้น”

เน้นเจาะระบบผ่านทาง Adobe Flash

จากการสำรวจพบว่า ช่องโหว่ Zero-day ส่วนใหญ่ที่แฮ็คเกอร์ใช้โจมตีมักผ่านทาง Internet Explorer หรือ Adobe Flash ซึ่งปีที่ผ่านมา 4 ใน 5 ของช่องโหว่ที่ได้รับความนิยมมากที่สุดก็มาจาก Adobe Flash นอกจากนี้ แฮ็คเกอร์จะโจมตีช่องโหว่ Zero-day ไปเรื่อยๆ จนกว่าช่องโหว่ดังกล่าวจะถูกเปิดเผยสู่สาธารณะ จากนั้นก็จะหาช่องโหว่ Zero-day ใหม่ๆ เพื่อโจมตีต่อไป

พบการเจาะระบบครั้งใหญ่ถึง 9 ครั้ง

Symantec ยังระบุอีกว่า พบการเจาะระบบขนาดใหญ่มากกว่า 10 ล้านเร็คคอร์ดถึง 9 ครั้ง โดยครั้งใหญ่ที่สุดคือข้อมูลของผู้ลงคะแนนเสียงสหรัฐฯ กว่า 191 ล้านรายการ นอกจากนี้ ผู้ที่ไม่รายงานจำนวนข้อมูลที่รั่วไหลออกไปเพิ่มขึ้นจาก 61 รายไปเป็น 113 ราย หรือคิดเป็น 85% ซึ่งเมื่อคาดการณ์ตัวเลขทั้งหมดของจำนวนข้อมูลที่ถูกขโมยออกไปจากการเจาะระบบ พบว่าอาจมีจำนวนสูงกว่า 500 ล้านรายการ

สถิติอื่นๆ ที่น่าสนใจมีดังนี้

• พบมัลแวร์ชนิดใหม่กว่า 430 ล้านตัวในปี 2015 เพิ่มขึ้นจากปี 2014 ถึง 36%
• Spear-phishing และ Ransomware เพิ่มขึ้น 55% และ 35% ตามลำดับ
• Email Spam มีแนวโน้มลดลงเรื่อยๆ จาก 66% ในปี 2013 ลดเหลือ 60% ในปี 2014 และ 53% ในปี 2015 ที่ผ่านมา
• อัตราส่วนของ Phishing Email ลดลงจาก 1 ใน 965 ฉบับในปี 2014 เหลือ 1 ใน 1,846 ฉบับในปี 2015
• จำนวน Botnet ลดลงจาก 2.3 ล้านในปี 2013 เป็น 1.9 ล้านในปี 2014 และเหลือเพียง 1.1 ล้านในปี 2015 คาดว่าสาเหตุมาจากการบังคับใช้กฏหมายเรื่องอาชญากรรมบนโลกไซเบอร์ อย่างไรก็ตาม จำนวน Botnet ในสหรัฐฯ ลดลง 67% ก็จริง แต่ในจีนกลับเพิ่มสูงขึ้นถึง 84% ซึ่งคิดเป็น 46% ของจำนวน Botnet ทั่วโลก
• ข้อมูลส่วนบุคคลถูกขโมยจากการเจาะระบบมากขึ้น 23% คิดเป็น 429 ล้านรายการ

ที่มา: http://www.csoonline.com/article/3054570/security/symantec-zero-days-doubled-in-2015-more-companies-hiding-breach-data.html