มีความสำคัญอย่างยิ่งช่องโหว่ที่ได้รับการแก้ไขมากที่สุดไม่ได้ถูกเอาเปรียบมากที่สุดเสมอไป ข้อบกพร่องด้านประสิทธิภาพของรหัสระยะไกลคิดเป็น 40% ของช่องโหว่ แต่คิดเป็นเพียง 19% ของการใช้ประโยชน์ ในทางตรงกันข้ามการยกระดับของสิทธิพิเศษ (EOP) บั๊กอาจมองเห็นได้น้อยกว่า แต่มักจะเป็นอันตรายมากที่สุดและคิดเป็น 38% ของการโจมตีในโลกแห่งความเป็นจริง
“ ด้วยช่องโหว่กว่า 1,000 ช่องที่ได้รับการแก้ไขและภัยคุกคามที่เกี่ยวข้องนับล้านสิ่งหนึ่งที่ชัดเจนคือการแก้ไขเพียงอย่างเดียวไม่เพียงพอ” ดักลาสแมคกี้ซีอีโอของการวิจัยภัยคุกคามที่ Sonicwall กล่าว “ผู้โจมตีเคลื่อนไหวเร็วขึ้นกว่าเดิมเพื่อใช้ประโยชน์จากเส้นทางที่ให้รางวัลมากที่สุดและต่อต้านน้อยที่สุด”
ช่องโหว่ที่พบบ่อยที่สุดไม่ใช่สิ่งที่ถูกเอาเปรียบมากที่สุด
รายงานของ Sonicwall แสดงให้เห็นว่าแฮ็กเกอร์ในธรรมชาติไหลไปยังสิ่งที่ใช้งานได้ ตัวอย่างเช่นวิธีการฟังก์ชั่นการรักษาความปลอดภัยมีเพียง 8% ของช่องโหว่ที่รู้จัก แต่คิดเป็น 29% ของการใช้ประโยชน์
ภาพโดยได้รับอนุญาตจาก Sonicwall
ตัวเลขเหล่านี้เป็นเครื่องเตือนใจว่าระดับเสียงเพียงอย่างเดียวไม่สามารถแนะนำลำดับความสำคัญของแพตช์ได้ องค์กรด้านสุขภาพควรถูกควบคุมโดยวิธีการที่ผู้โจมตีปฏิบัติตนในโลกแห่งความเป็นจริง
อ่านเพิ่มเติม: เสริมสร้างความปลอดภัยในโลกไซเบอร์ด้วยการดูแลสุขภาพด้วยการจัดการเป็นบริการ
ความรุนแรงของช่องโหว่ไม่ใช่สิ่งที่ดูเสมอไป
หลังจากปริมาตรช่องโหว่สำหรับการดำเนินการรหัสระยะไกลเป็นเรื่องที่พบได้บ่อยที่สุด พวกเขายังคิดเป็น 77% ของช่องโหว่ที่สำคัญที่สุด แต่การเป็นประเภทที่พบได้บ่อยที่สุดและสำคัญที่สุดของช่องโหว่ไม่ได้ทำให้พวกเขามีแนวโน้มที่จะถูกเอาเปรียบ
เช่น ข้อผิดพลาดของฟังก์ชั่นความปลอดภัยน้อยกว่าทั่วไปและมีความสำคัญน้อยกว่าในความรุนแรงกว่าช่องโหว่สำหรับการดำเนินการรหัสภายนอก อย่างไรก็ตามข้อมูลของ Sonicwall เปิดเผยว่าพวกเขามักจะใช้เพื่อช่วยให้ผู้โจมตีเพิ่มการเข้าถึงหรือปิดการใช้งานเครื่องมือรักษาความปลอดภัยและการกระทำเหล่านี้สามารถทำให้ช่องโหว่ในระดับปานกลางเป็นประโยชน์ในการใช้ประโยชน์จากผลกระทบที่สำคัญ
Sonicwall ยังตั้งข้อสังเกตอีกว่า Microsoft สังเกตเห็นช่องโหว่ 123 แห่งเช่น “การแสวงหาผลประโยชน์มากขึ้น” ในปี 2024 ซึ่งเป็นตัวบ่งชี้ที่สำคัญของ Cyberdefense อย่างไรก็ตามมีเพียง 10 คนเท่านั้นที่เข้ามาในแคตตาล็อกความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานที่เป็นที่รู้จักของหน่วยงานที่รู้จักกันดี สองใน 10 นี้ได้รับการระบุว่า “การเอารัดเอาเปรียบน้อยลง” แสดงให้เห็นว่าแม้แต่การคาดการณ์ที่ดีที่สุดก็สามารถยกเลิกได้โดยพฤติกรรมอาชญากรรมไซเบอร์ในโลกแห่งความเป็นจริง
ภาพโดยได้รับอนุญาตจาก Sonicwall
การป้องกันแบบเลเยอร์เชิงรุกได้กลายเป็นข้อบังคับ
ภูมิทัศน์ช่องโหว่ของ Microsoft ในปี 2567 สะท้อนให้เห็นถึงความหลากหลายและความผันผวนของภัยคุกคามทางไซเบอร์ในปริมาณที่บริสุทธิ์ การแก้ไขเป็นและจะมีความสำคัญเสมอ แต่การค้นหาวิธีการจัดลำดับความสำคัญของแพตช์นั้นซับซ้อนมากขึ้น
“ องค์กรต้องการวิธีที่ชาญฉลาดและเร็วกว่าหนึ่งที่ผสมผสานการตรวจจับและการตอบสนองในเวลาจริงกับการป้องกันแบบเลเยอร์ข้ามพื้นผิวการโจมตีใด ๆ ” McKee กล่าว เขาทำเครื่องหมายดังต่อไปนี้เป็นลำดับความสำคัญ:
- การระบุสิทธิพิเศษที่ซับซ้อน -ความพยายาม
- การทำให้เป็นกลางมัลแวร์ที่ซ่อนอยู่ในเอกสารสำนักงาน
- การปิดกั้นการใช้ประโยชน์ก่อนที่พวกเขาจะไปถึงผู้ใช้
- หลังจากรวมการป้องกันข้ามคะแนนสุดท้ายบัญชี e -mail และเครือข่าย
“ องค์กรที่ลงทุนในการประสานงานการรักษาความปลอดภัยข่าวกรองไม่เพียง แต่เป็นภัยคุกคามที่มีภัยคุกคามพวกเขาอยู่ข้างหน้าพวกเขา” เขากล่าว “มันมักจะเป็นความแตกต่าง”