จากข้อมูลที่ได้รับจากการศึกษาของ PreciseSecurity ในไตรมาสที่ 3 ของปี 2019 ผู้โจมตีมักใช้ประโยชน์จากแอปพลิเคชันที่อยู่ในชุดโปรแกรม Microsoft Office มากที่สุด นอกจากนี้ อาชญากรไซเบอร์ยังใช้ประโยชน์จากเบราว์เซอร์และระบบปฏิบัติการอย่างแข็งขันอีกด้วย
ข้อมูลที่รวบรวมได้แสดงให้เห็นว่าช่องโหว่ต่างๆ ในแอปพลิเคชัน MS Office ถูกผู้โจมตีใช้ประโยชน์ถึง 72,85% ของกรณี ช่องโหว่ของเบราว์เซอร์ถูกใช้ประโยชน์ 13,47% ของกรณี และช่องโหว่ในระบบปฏิบัติการมือถือ Android เวอร์ชันต่างๆ ถูกใช้ประโยชน์ 9,09% ของกรณี รองลงมาคือ Java (2,36%), Adobe Flash (1,57%) และ PDF (0,66%)
ช่องโหว่ที่พบบ่อยที่สุดในชุดโปรแกรม MS Office เกี่ยวข้องกับบัฟเฟอร์ล้น (buffer overflow) ในสแต็ก Equation Editor ช่องโหว่อื่นๆ ที่มักถูกโจมตี ได้แก่ CVE-2017-8570, CVE-2017-8759 และ CVE-2017-0199 อีกประเด็นสำคัญคือช่องโหว่ zero-day CVE-2019-1367 ซึ่งทำให้เกิดความเสียหายต่อหน่วยความจำและทำให้สามารถเรียกใช้โค้ดจากระยะไกลบนระบบเป้าหมายได้
ตามข้อมูลที่จัดทำโดย PreciseSecurity ประเทศ 5 อันดับแรกที่เป็นแหล่งที่มาของการโจมตีเครือข่ายมากที่สุด ได้แก่ สหรัฐอเมริกา (79,16%) เนเธอร์แลนด์ (15,58%) เยอรมนี (2,35%) ฝรั่งเศส (1,85%) และรัสเซีย (1,05%)
ผู้เชี่ยวชาญระบุว่าขณะนี้มีการค้นพบช่องโหว่ของเบราว์เซอร์จำนวนมาก แฮกเกอร์กำลังค้นหาช่องโหว่และบั๊กใหม่ๆ อย่างต่อเนื่อง ซึ่งสามารถนำไปใช้ประโยชน์เพื่อให้บรรลุเป้าหมายได้ ช่องโหว่ส่วนใหญ่ที่ค้นพบในช่วงระยะเวลาการรายงานนี้ เปิดโอกาสให้มีการยกระดับสิทธิ์จากระยะไกลภายในระบบ
ที่มา: 3dnews.ru
