สถิติพบช่องโหว่ใน Flash Player, Internet Explorer และ Windows ถูกใช้โจมตีมากที่สุด
บริษัท Recorded Future ซึ่งทำระบบวิเคราะห์การโจมตีด้านความมั่นคงปลอดภัยไซเบอร์ ได้เผยแพร่รายงานสถิติช่องโหว่ที่ถูกนิยมใช้ในชุดเครื่องมือสำหรับเจาะระบบ (exploit kit) โดยพบว่า Adobe Flash Player และผลิตภัณฑ์ของ Microsoft (Internet Explorer, Silverlight และ Windows) เป็นเป้าหมายของการโจมตีในอันดับต้นๆ
จากข้อมูลระหว่างเดือนพฤศจิกายน 2558 ถึงพฤศจิกายน 2559 สถิติช่องโหว่ 10 อันดับแรกที่ถูกนิยมใช้ในการโจมตี เป็นช่องโหว่ใน Flash Player ไปทั้งหมด 6 ช่องโหว่ โดยช่องโหว่ที่ถูกใช้ในการโจมตีมากที่สุดคือช่องโหว่ใน Internet Explorer (CVE-2016-0189) ซึ่งเป็นช่องโหว่ที่ถูกใช้ในการโจมตีหน่วยงานจำนวนมากในเกาหลีใต้เมื่อกลางปี 2559
ปัจจุบันชุดเครื่องมือสำหรับเจาะระบบถูกซื้อขายในตลาดมืด ผู้ประสงค์ร้ายที่มีกำลังทรัพย์มากพอสามารถนำเครื่องมือดังกล่าวมาใช้โจมตีหน่วยงานเป้าหมายได้ ในหลายครั้งเครื่องมือเหล่านี้ถูกใช้โจมตีหน่วยงานระดับประเทศ เพื่อลดความเสียหายที่อาจจะเกิดขึ้น ทั้งผู้ใช้งานและผู้ดูแลระบบควรหมั่นอัปเดตซอฟต์แวร์ที่ติดตั้งในเครื่องให้เป็นเวอร์ชันล่าสุด อัปเดตฐานข้อมูลซอฟต์แวร์สแกนไวรัส ปิด Flash Player และงดใช้งาน Internet Explorer หากทำได้ และติดตามข่าวสารด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ
ที่มา: Security Affairs l ThaiCERT