ช่องโหว่ที่เป็นที่รู้จักก่อให้เกิดภัยคุกคามที่ใหญ่ที่สุด

ช่องโหว่ที่เป็นที่ทราบกันดีว่าแพตช์ที่มีอยู่แล้วนั้นเป็นช่องทางหลักสำหรับการโจมตีทางไซเบอร์ ตามรายงานที่เผยแพร่ในวันนี้โดย Tenable .

ทีมวิจัย Tenable วิเคราะห์เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ช่องโหว่ และแนวโน้มตลอดปี 2022 รวมถึงเหตุการณ์การละเมิดข้อมูล 1,335 รายการที่เปิดเผยต่อสาธารณะระหว่างเดือนพฤศจิกายน 2021 ถึงตุลาคม 2022

เหตุการณ์ที่วิเคราะห์คิดเป็นมากกว่า 2.29 ข้อมูลนับพันล้านถูกเปิดเผย เพิ่มข้อมูลได้มากถึง 257 เทราไบต์ มากกว่าสามเปอร์เซ็นต์ของการละเมิดข้อมูลทั้งหมดที่ระบุเกิดจากฐานข้อมูลที่ไม่ปลอดภัย ซึ่งคิดเป็นการรั่วไหลของข้อมูลกว่า 800 ล้านรายการ

ช่องโหว่ที่ถูกโจมตีมากที่สุด ได้แก่ ข้อบกพร่องที่มีความรุนแรงสูงหลายรายการใน Microsoft Exchange, ผลิตภัณฑ์ Zoho ManageEngine และโซลูชันเครือข่ายส่วนตัวเสมือนจาก Fortinet, Citrix และพัลส์ซีเคียว สำหรับอีกสี่ช่องโหว่ที่ถูกโจมตีบ่อยที่สุด ได้แก่ Log4Shell; ฟอลลิน่า ; ข้อบกพร่องของ Atlassian Confluence Server และ Data Center; และ ProxyShell–แพตช์และการบรรเทาผลกระทบได้รับการเผยแพร่อย่างมากและพร้อมให้ใช้งาน อันที่จริงแล้ว ช่องโหว่ Zero-day สี่ในห้ารายการแรกที่ถูกโจมตีโดยธรรมชาติในปี 2565 ได้รับการเปิดเผยต่อสาธารณะในวันเดียวกับที่ผู้จำหน่ายออกแพตช์และคำแนะนำในการแก้ไขที่ดำเนินการได้

“ข้อมูลเน้นย้ำว่า ช่องโหว่ที่รู้จักมักจะทำให้เกิดการทำลายมากกว่าช่องโหว่ใหม่”Bob Huber หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยและหัวหน้าฝ่ายวิจัยของ Tenable กล่าว”ผู้โจมตีทางไซเบอร์พบความสำเร็จซ้ำแล้วซ้ำเล่าในการใช้ประโยชน์จากช่องโหว่ที่มองข้ามเหล่านี้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน ตัวเลขเช่นนี้แสดงให้เห็นอย่างชัดเจนว่ามาตรการรักษาความปลอดภัยทางไซเบอร์หลังเหตุการณ์ที่เกิดปฏิกิริยานั้นไม่มีประสิทธิภาพในการลดความเสี่ยง วิธีเดียวที่จะเปลี่ยนกระแสคือเปลี่ยนไปใช้การรักษาความปลอดภัยเชิงป้องกันและ การจัดการความเสี่ยง”

เช่นเดียวกับการวิเคราะห์ช่องโหว่และการกำหนดค่าที่ผิดพลาด รายงานจะตรวจสอบกลุ่มโจมตีจำนวนมากและกลยุทธ์ของพวกเขา แรนซัมแวร์ยังคงเป็นวิธีการโจมตีทั่วไปที่ใช้ในการเจาะระบบที่ประสบความสำเร็จ กลุ่มแรนซัมแวร์ LockBit ซึ่งเป็นผู้ใช้กลอุบายขู่กรรโชกสองเท่าและสามเท่า ครองแวดวงแรนซัมแวร์ โดยคิดเป็น 10 เปอร์เซ็นต์ของเหตุการณ์แรนซัมแวร์ที่วิเคราะห์

รายงานฉบับเต็ม ได้จากไซต์ Tenable

เครดิตรูปภาพ: billiondigital/depositphotos.com