เมนู

Zimperium เผยสถานการณ์และแนวโน้มของภัย คุกคามที่เกิดขึ้นกับอุปกรณ์ Mobile Device

2022-03-29 Zimperium
28 มีนาคม 2565
 
📢 รายงานประจำปีของ Zimperium เผยสถานการณ์และแนวโน้มของภัย คุกคามที่เกิดขึ้นกับอุปกรณ์ Mobile Device พบสาเหตุหลักมาจากความจำเป็นที่ต้องปฏิบัติงานแบบ WFH สอดคล้องกับจำนวนการแพร่กระจายมัลแวร์ การโจมตีแบบฟิชชิ่ง และสมิชชิ่ง (Phishing & Smishing)
การสำรวจ ระบุว่า ร้อยละ 42 ของผู้ที่นำอุปกรณ์ส่วนตัวมาใช้ในการปฏิบัติงาน (BYOD) จะดำเนินการอัพเดทรายการที่มีความสำคัญสูงภายใน 2 วันหลังจากการประกาศอัพเดท ในขณะที่ 1 ใน 3 ใช้เวลาถึงสัปดาห์ในการอัพเดท และอีกร้อยละ 20 ใช้เวลามากกว่า 2 สัปดาห์ในการอัพเดท
 
🤔 เมื่อพิจารณาด้านปริมาณแล้ว ในปี 2021 พบช่องโหว่ของแอนดรอย์ถึง 574 รายการ ซึ่งลดลงจาก 859 รายการในปี 2020 ในขณะที่ร้อยละ 79 ของช่องโหว่ถูกจัดอยู่ในประเภทที่มีความซับซ้อนในการโจมตีต่ำ นั่นคือ สามารถถูกนำไปใช้โจมตีได้โดยง่ายในจำนวนนี้ พบว่า 135 รายการ หรือร้อยละ 23 เป็นช่องโหว่ที่มีคะแนน CVSS มากกว่า 7.2 โดยที่เป็นช่องโหว่ระดับรุนแรง (Critical) สูงถึง 45 รายการ 😓
 
🧐 ในช่องโหว่ของ iOS จะยากต่อการนำไปใช้ แต่หากกระทำได้สำเร็จก็มีมูลค่าความเสียหายจำนวนมาก ซึ่งสอดคล้องกับสถิติช่องโหว่ของ iOS ในปี 2021 ซึ่งพบว่าร้อยละ 64 ของช่องโหว่ทั้งหมด 17 รายการล้วนเป็นช่องโหว่ Zero-Day ที่ใช้โจมตีอุปกรณ์เคลื่อนที่ในปี 2021 โดยมุ่งเป้าไปยัง Apple iOS และ Apple WebKit 😶‍🌫
 
✍️ แอพต่างๆ ล้วนมีประเด็นความมั่นคงกับอุปกรณ์เคลื่อนที่ด้วยกันทั้งสิ้น โดยที่ร้อยละ 80 ของแอพด้านการเงินสำหรับแอนดรอย์ประสบช่องโหว่ด้านการเข้ารหัสข้อมูล และ ร้อยละ 82 ของแอพด้านการค้าปลีกบน iOS ขาดความสามารถในการป้องกันการมองเห็นโค้ดของโปรแกรม
 
💡😀 สรุปการลดจำนวนแอพที่ติดตั้งบนอุปกรณ์ให้คงเหลือน้อยที่สุด (การติดตั้งแอพจำนวนมากย่อมก่อให้เกิดความเสี่ยงต่อข้อมูลที่เพิ่มมากยิ่งขึ้น) และท้ายที่สุด คือ พยายามในการอัพเดทระบบปฏิบัติการให้เป็นปัจจุบัน รวมถึงการติดตั้งอัพเดทด้านความมั่นคง หรือใช้โปรแกรมป้องกันไวรัส การใช้งาน Play Protect และการตรวจสอบสิทธิที่มอบให้แก่แอพอย่างสม่ำเสมอ