ไมโครซอฟท์ออกรายงานความปลอดภัยไซเบอร์ระหว่างเดือนกรกฎาคมถึงเดือนธันวาคมปีที่แล้วแสดงถึงเหตุการณ์สำคัญในโลกความปลอดภัยในปีที่ผ่านมา เหตุการณ์หนึ่งคือการปล่อยแพตช์ประจำรอบปกติวันที่ 11 พฤศจิกายน บั๊กความร้ายแรงระดับวิกฤติ MS14-064 ถูกปล่อยออกมาเพียงวันเดียว ก็มีรายงานจากนักวิจัยชาวจีนระบุว่ามันสามารถใช้เจาะระบบได้อย่างง่ายดาย และสามารถข้ามระบบป้องกันทบทุกรูปแบบไปได้ วันที่ 14 พฤศจิกายนเพียงสามวันหลังแพตช์ออก ก็เริ่มมีรายงานการโจมตี วันที่ 19 พฤศจิกายน นักวิจัยพบว่าชุดไลเจาะระบบ (exploit kit) Sweet Orange เริ่มรองรับช่องโหว่ MS14-064 เป็นชุดแรก หลังจากนั้นไม่กี่วันชุดเจาะระบบอื่นๆ ก็เริ่มรองรับตามกันไป วันที่ 21 พฤศจิกายน เริ่มมีการโจมตีเว็บไซต์รัฐบาลด้วยช่องโหว่นี้ รายงานชี้ว่ากระบวนการปล่อยอัพเดตในองค์กรมีความสำคัญเป็นอย่างมาก ในสมัยก่อนช่องโหว่หนึ่งๆ อาจจะใช้เวลาหลายสัปดาห์กว่าจะเริ่มเห็นการโจมตีจริงจัง แต่ในตอนนี้กลับใช้เวลาเพียงไม่กี่วันก่อนจะเริ่มมีการโจมตีเป็นวงกว้าง ส่วนที่เพิ่มเข้ามาในรายงานปีนี้คือมัลแวร์เรียกค่าไถ่ (ransomware) ไมโครซอฟท์ติดตามมัลแวร์ในกลุ่มนี้ 5 ตระกูล มีสองตระกูลที่ระบาดหนักขึ้นเรื่อยๆ ในช่วงปลายปีที่ผ่านมา คือ JS/Krypterade ที่ล็อกเบราว์เซอร์ไม่ให้ไปหน้าอืนได้ โดยหลอกเหยื่อว่าเข้าเว็บผิดกฎหมายและต้องเสียค่าปรับ, Win32/Crowti หรือ CryptoWall ที่เข้ารหัสข้อมูลแล้วเรียกค่าไถ่ข้อมูลกันโดยตรง รายงานฉบับเต็มสามารถดาวน์โหลดไปอ่านได้ฟรี (PDF) ที่มา - Microsoft Microsoft, Security