Microsoft เผยแฮกเกอร์ใช้เวลาน้อยลงในการสร้างการแฮกจากช่องโหว่ที่เป็นสาธารณะ
Microsoft เผยรายงาน Digial Defense Report ที่ระบุว่าแฮกเกอร์ใช้ช่องโหว่แบบ Zero-Day ที่รู้กันทั่วไปในการโจมตีองค์กรต่าง ๆ ทั่วโลก
Zero-Day คือช่องโหว่ในซอฟต์แวร์ที่เพิ่งมีการค้นพบและยังไม่เคยถูกแก้ไข (แปลตรงตัวคือเป็นช่องโหว่ที่ใช้เวลาแก้ไขไปแล้ว 0 วัน) การโจมตีแบบ Zero-Day จึงหมายถึงการโจมตีทางไซเบอร์ใช้ประโยชน์จาก Zero-Day
รายงานฉบับนี้พบว่าช่องว่างของระยะเวลาระหว่างการประกาศเผยแพร่ช่องโหว่ต่าง ๆ ออกสู่สาธารณะ กับช่วงเวลาที่แฮกเกอร์นำช่องโหว่เหล่านี้ไปใช้ในการโจมตี มีแนวโน้มลดลง
จากข้อมูลพบว่าแฮกเกอร์ใช้เวลาเพียง 14 วันในการสร้างวิธีการแฮกจากช่องโหว่หลังจากที่ได้มีการประกาศสู่สาธารณะ และใช้เวลาเพียง 60 วันในการปล่อยโค้ดลงบน GitHub
การโจมตีแบบ Zero-Day จะเริ่มด้วยเป้าหมายใหญ่ ๆ ที่เป็นที่นิยมก่อนจะถูกนำไปใช้โจมตีโดยทั่วไป
นอกจากนี้ แฮกเกอร์ที่มีรัฐบาลสนับสนุน โดยเฉพาะจีน ยังสามารถพัฒนาขีดความสามารถในการสร้างวิธีแฮกจากช่องโหว่ที่ไม่เคยมีการเปิดเผยสู่สาธารณะมาก่อน
Microsoft เตือนให้ทุกองค์กรรีบดาวน์โหลดแพตช์มาแก้ไขช่องโหว่โดยทันทีหลังจากที่ผู้ให้บริการปล่อยออกมา
ที่มา Security Affairs