สถิติชี้ 91% ของการโจมตีบนเว็บปี 2013 มาจากช่องโหว่ของ Java

by mk
19 January 2014 - 07:49

Cisco ออกรายงานสรุปสถานการณ์ความปลอดภัยประจำปี 2013 โดยอ้างอิงสถิติจากผลิตภัณฑ์ด้านความปลอดภัยของบริษัทที่ทำงานอยู่ทั่วโลก

  • การโจมตีบนเว็บในปี 2013 ส่วนใหญ่ (91%) มาจากช่องโหว่ของ Java โดยอันดับที่เหลือตามมาแบบห่างๆ คือ Excel และ Adobe Reader (3% เท่ากัน), Word (2%), PowerPoint (1%)
  • Cisco เตือนว่าตัว Java เองนั้นปลอดภัย แต่ช่องโหว่ของ Java ทำให้เข้าเว็บไซต์แล้วโดน iframe injection เพื่อเรียกไฟล์มัลแวร์ได้ง่าย ซึ่งบริษัทแนะนำให้ปิดการทำงานของ Java บนเบราว์เซอร์ถ้าทำได้ และการใช้โซลูชันด้านความปลอดภัยที่เฝ้าระวังทราฟฟิกขาเข้า ก็อาจช่วยป้องกันได้ในระดับหนึ่ง
  • สถิติของ Cisco พบว่า 76% ของลูกค้าองค์กรยังรัน Java 6 ที่ออราเคิลไม่สนับสนุนแล้ว ทำให้มีความเสี่ยงสูงที่จะโดนโจมตีจากช่องโหว่ต่างๆ
  • ปัญหามัลแวร์บนมือถือส่วนใหญ่ (71%) เป็นของ Android ตามด้วย iPhone (14%)
  • มัลแวร์ยอดนิยมบนมือถือในปี 2013 คือ Andr/Qdplugin-A, ถ้านับเป็นตระกูลของมัลแวร์ ส่วนใหญ่ที่พบคือ Andr.SMSSend ซึ่งถือเป็น 98% ของมัลแวร์ Android ทั้งหมด
  • ในปี 2013 มีแคมเปญการโจมตีเซิร์ฟเวอร์ครั้งใหญ่ที่ใช้ชื่อว่า DarkLeech มีเซิร์ฟเวอร์โดนเจาะไปมากกว่า 20,000 เว็บไซต์ และ 2% ของเซิร์ฟเวอร์ที่โดนเจาะมาจากประเทศไทย (58% มาจากสหรัฐ) เซิร์ฟเวอร์ส่วนใหญ่ที่โดนเป็น CentOS

ที่มา - Cisco (ต้องกรอกอีเมล์เพื่อดาวน์โหลดรายงาน), eWeek

Blognone Jobs Premium