บริษัทบางบริษัทตอนนี้จะมอง Trend Cyber Security 2017 กันไปแล้ว ปี 2017 เป็นอะไรที่คาดเดาได้ยากกว่าปี 2016 อยู่พอสมควรเนื่องด้วยการมาของ IoT และ Blockchain ที่กำลังได้รับความนิยมอย่างมาก แต่ก็ยังลืมว่าคนใช้งานส่วนใหญ่ไม่ได้ใช้ส่วนนั้นเสมอไป โดยหากจะมาโพสต์เรื่อง Trend cyber security ในไทยนั้นยิ่งยากไปใหญ่เพราะการใช้งานไม่ได้เหมือนเมืองนอกเค้า ซึ่งผมเห็นส่วนใหญ่ก็มโนไปเอง หรือไม่ก็เอาจากของต่างชาติมาแล้วก็โม้ว่าเป็นของบริษัทตนเองไปซะอย่างนั้น ทั้งๆที่วัฒนธรรม IT ในไทยและเมืองนอกแตกต่างกันมาก เห็นแล้วก็งงว่าเอาอะไรมาคาดการณ์

เอาเป็นว่าเรามาดูกันดีกว่าว่าช่วงปี 2016 ที่ผ่านมา trend การโดนโจมตีเป็นอย่างไรกันบ้างครับ โดยจากการวิเคราะห์ของทาง Recorded Future พบว่า Product ที่ยังได้รับความนิยมไม่เสื่อมคลายในการโดนโจมตีคือ Adobe (Flash Player) และ Microsoft products (Internet Explorer, Silverlight, Windows) ยังคงตกเป็นเป้าหมายอันดับต้นๆเช่นเคย (แม้อัตราการใช้งานของผู้บริโภคทั้งในเรื่อง OS และ Application จะเปลี่ยนไปใช้ MacOS และ Linux บ้างแล้วก็ตาม) และช่องโหว่ที่ยังคงถูกนำมาใช้มากที่สุดโดยดูจาก Exploit kit ที่เป็น package สำหรับการโจมตีที่มีการขายใน dark web มากที่สุดในปี 2016 เป็นไปตามภาพด้านล่างครับ

screen-shot-2559-12-07-at-18-16-02 screen-shot-2559-12-07-at-18-16-08

จากภาพจะเห็นว่าช่องโหว่ Adobe Flash Player CVE-2015-7645 ถูกนำไปใช้ใน Exploit Kit ถึง 7 Exploit Kit ด้วยกัน ไม่ว่าจะเป็น Neutrino, Angler, Magnitude, RIG, Nuclear Pack, Spartan, และ Hunter Exploit kit โดยช่องโหว่ดังกล่าวเป็นการโจมตีแบบ Remote Code Execution ซึ่งทำให้สามารถยึดเครื่องเหยื่อได้เลยครับ

Source:: Recorded Future.com