ล่าสุด Microsoft ได้ออกมาเผยรายงานของ Digital Defense Report โดยระบุว่าแฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ Zero-Day (ซีโร่เดย์) ที่รู้กันต่อสาธารณะมากขึ้นเรื่อยๆ ซึ่งแฮกเกอร์เหล่านี้ได้กำหนดเป้าหมายโดยการโจมตีองค์กรต่างๆ ทั่วโลก
นักวิจัยสังเกตเห็นการลดเวลาระหว่างการประกาศจุดอ่อนและทำให้เป็นสินค้าของช่องโหว่นั้น และที่สำคัญนักวิจัยยังได้ตั้งข้อสังเกตเกี่ยวกับความสำคัญของกระบวนการจัดการโปรแกรมแก้ไขด้วย
ในขณะเดียวกันผู้คุกคามทางไซเบอร์แทบทุกระดับมีความชำนาญมากยิ่งขึ้น ในการใช้ประโยชน์จากช่องโหว่เหล่านี้ ซึ่งได้มีการสังเกตเห็นการลดเวลาระหว่างการประกาศจุดอ่อนและการทำให้เป็นสินค้าโภคภัณฑ์ของช่องโหว่นั้น โดยสิ่งนี้ทำให้จำเป็นที่จะต้องแก้ไขช่องโหว่ในทันที
โดย Zero-Day นั้นคือช่องโหว่ซอฟต์แวร์ที่พึ่งได้มีการค้นพบและยังไม่เคยถูกแก้ไขแต่อย่างใด ซึ่งหากแปลตรงตัวคือช่องโหว่ที่ใช้เวลาแก้ไขไปแล้ว 0 วัน ดังนั้นการโจมตีแบบ Zero-Day จึงหมายถึงการโจมตีทางไซเบอร์ที่ใช้ประโยชน์จาก Zero-Day นั่นเอง
ซึ่งข้อมูลได้ระบุว่าแฮกเกอร์ใช้เวลาเพียง 14 วัน ในการสร้างวิธีการแฮกจากช่องโหว่หลังจากที่ได้มีการประกาศสู่สาธารณะ ที่สำคัญมีการใช้เวลาเพียง 60 วัน ในการปล่อยโค้ดลงบน GitHub
การโจมตีแบบ Zero-Day จะเริ่มด้วยเป้าหมายใหญ่ๆ ที่เป็นที่นิยมก่อนจะถูกนำไปใช้โจมตีโดยทั่วไป และช่องว่างของระยะเวลาระหว่างการประกาศเผยแพร่ช่องโหว่ต่างๆ ออกสู่สาธารณะ กับช่วงเวลาที่แฮกเกอร์นำช่องโหว่เหล่านี้ไปใช้ในการโจมตี ซึ่งมีแนวโน้มลดลง
Microsoft ได้ออกมาเตือนให้ทุกองค์กรรีบดาวน์โหลดแพตช์มาแก้ไขช่องโหว่โดยทันทีหลังจากที่ผู้ให้บริการปล่อยออกมา
อย่างไรก็ตามแฮกเกอร์ที่มีรัฐบาลสนับสนุน โดยเฉพาะจีน ยังสามารถพัฒนาขีดความสามารถในการสร้างวิธีแฮกจากช่องโหว่ที่ไม่เคยมีการเปิดเผยสู่สาธารณะมาก่อนด้วย
-Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก : securityaffairs / beartai