รายงานใหม่จากทาง Skybox Research Lab ได้เปิดเผยว่ามีช่องโหว่ (Vulnerabilities) ใหม่เกิดขึ้นถึง 20,175 จุดในปี 2021 ที่ผ่านมา (จาก 18,341 จุดในปี 2020) ซึ่งส่วนใหญ่คือสิ่งใหม่ที่เพิ่งมีรายงานออกมาภายในปีเดียวกันนี้ด้วย โยช่องโหว่ใหม่เหล่านี้เป็นเพียงแค่ด้านบนของภูเขาน้ำแข็งเท่านั้น เพราะว่าช่องโหว่ทั้งหมดที่พบเจอมาในช่วง 10 ปีที่ผ่านมาสูงถึง 166,938 จุด ณ ปี 2021
นอกจากนี้ ในรายงานยังโน้ตเชิงลึกด้วยว่าอาชญากรไซเบอร์สามารถใช้ประโยชน์จากจุดอ่อนด้านความมั่นคงปลอดภัยใหม่ ๆ ได้รวดเร็วอย่างไร ซึ่งนั่นคือสิ่งที่องค์กรทั้งหลายจะสามารถจัดการลดช่องทางที่อาจจะถูกโจมตีได้ด้วย เช่น การใช้เครื่องมือป้องกันรูปแบบใหม่ ๆ การใช้ระบบ Automation แทนแรงงาน Manual เป็นต้น
ทั้งนี้ช่องโหว่ในเทคโนโลยีเชิงปฏิบัติงาน (Operational Technology) หรือ OT นั้นสูงขึ้นกว่า 88% จาก 690 ในปี 2020 มาเป็น 1,295 ในปี 2021 ซึ่งมักจะถูกโจมตีโครงสร้างพื้นฐาน (Infrastructure) และระบบที่สำคัญที่มีศักยภาพในการเกิดรอยรั่ว (Breach) ที่อาจทำลายล้างได้เลย เพราะระบบ OT มักจะสนับสนุนทั้งเรื่องพลังงาน น้ำ การคมนาคมขนส่ง ระบบควบคุมทรัพยากรธรรมชาติ และอุปกรณ์ที่จำเป็นต่าง ๆ ดังนั้น การที่สินทรัพย์สำคัญเหล่านี้ถูกโจมตีนั้นอาจนำไปสู่ความเสียหายทางเศรษฐกิจที่ร้ายแรง และอาจทำให้เกิดภยันตรายต่อสุขภาพและความปลอดภัยของมนุษย์ได้เลยทีเดียว
ตามที่ช่องโหว่ใหม่ได้ปรากฎในปี 2021 ที่ผ่านมา เหล่าผู้โจมตีนั้นเรียกได้ว่าฉวยโอกาสได้อย่างทันท่วงที โดย 168 ช่องโหว่ที่เปิดเผยในปี 2021 นี้คือมีการโจมตีเกิดขึ้นแบบ “ทันที” ในวงกว้างอีกด้วย ในช่วง 12 เดือนที่ผ่านมา ซึ่งมากกว่าเดิมในปี 2020 ถึง 24% นั่นหมายความว่าเหล่าผู้โจมตีนั้นมีความฉลาดมากขึ้นกว่าเดิม โดยอาจจะมีเครื่องมือใหม่ ๆ ที่ใช้เจาะเข้าไปในช่องโหว่ต่าง ๆ ได้ดีขึ้นกว่าเดิมก็เป็นได้
สำหรับผู้ที่สนใจรายงานฉบับเต็มของทาง Skybox Research Lb สามารถดูได้ที่นี่
ที่มา: https://venturebeat.com/2022/04/20/report-88-increase-in-ot-vulnerabilities-last-year/