ไมโครซอฟท์ออกรายงาน Microsoft Digital Defense Report 2022 รายงานถึงภัยไซเบอร์และการป้องกันในช่วงปีที่ผ่านมา ความเปลี่ยนแปลงสำคัญคือการโจมตีโครงสร้างพื้นฐานสำคัญยิ่งยวด (critical infrastructure) เพิ่มขึ้นอย่างรวดเร็ว ในช่วงหลังจากรัสเซียเริ่มโจมตียูเครน ทำให้โครงสร้างไอทีในชาตินาโต้ถูกโจมตีไปด้วย

รายงานยังระบุถึงกลุ่มแฮกเกอร์จีนว่าใช้งานช่องโหว่ที่ไม่เคยมีรายงานมาก่อน (zero-day) เพิ่มขึ้นเรื่อยๆ โดยการใช้ช่องโหว่เหล่านี้เพิ่มขึ้นสอดคล้องกับการประกาศกฎหมายรายงานช่องโหว่ซอฟต์แวร์ที่ต้องแจ้งรัฐบาลก่อนเสมอ

ช่องโหว่ก้อนใหญ่ของระบบไอทีคืออุปกรณ์ IoT/OT ทั้งหลาย ที่มักวางอยู่บนเน็ตเวิร์คแต่กลับไม่มีมาตรการตรวจสอบหนาแน่นเหมือนจุดเชื่อมต่อเน็ตเวิร์คอื่นๆ โดยผลสำรวจบพบว่ามีอุปกรณ์ที่มีช่องโหว่ระดับวิกฤติในเฟิร์มแวร์เกิน 10 รายการถึง 32%

ที่มา - Microsoft