TTT 2025 Events
IBM Flashsystem

Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report

June 26, 2024 Cloudflare, Cybersecurity, Products, Threats Update, Web Security

Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report พบองค์กรส่วนใหญ่ใช้แนวทางการรักษาความปลอดภัยที่ล้าสมัย ในขณะที่ภัยคุกคามออนไลน์เพิ่มขึ้น

Cloudflare ได้ออกรายงานความมั่นคงปลอดภัยฉบับใหม่ State of Application Security 2024 Report โดยเป็นการสรุปภาพรวมภัยคุกคามในรอบเดือนเมษายนจนถึงเดือนมีนาคม 2024 พบว่ากลุ่มภัยคุกคามมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง กระจายรูปแบบการโจมตีในหลายกลุ่ม เช่น Software supply chain, Distributed denial of service (DDoS) และ Malicious bot นอกจากนี้การออกแบบเว็บแอปพลิเคชันขององค์กรยังไม่ได้คำนึงถึงเรื่องความปลอดภัยมากเพียงพอ ปัจจุบันเครือข่ายของ Cloudflare ได้ช่วยป้องกันการโจมตีจากภัยคุกคามให้กับลูกค้าถึง 209 พันล้านครั้งต่อวัน โดยในรายงานยังพบสิ่งที่น่าสนใจดังนี้

  • การโจมตีแบบ DDoS ยังคงเพิ่มขึ้นทั้งจำนวนและปริมาณ: DDoS ยังคงเป็นเทคนิคที่ถูกใช้มากที่สุดในการโจมตีเว็บแอปพลิเคชันและ API โดยคิดเป็น 37.1% ของการรับส่งข้อมูลแอปพลิเคชันทั้งหมดที่ผ่านเครือข่าย Cloudflare อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ เกมและการพนัน, IT และอินเทอร์เน็ต, คริปโตเคอร์เรนซี, ซอฟต์แวร์คอมพิวเตอร์ และการตลาดและโฆษณา
  • การแข่งขันระหว่างผู้ป้องกันและผู้โจมตีเร่งตัวขึ้น: Cloudflare สังเกตเห็นการโจมตีช่องโหว่ zero-day ใหม่ที่เร็วกว่าที่เคย โดยหนึ่งในนั้นเกิดขึ้นเพียง 22 นาทีหลังจากที่มีการเผยแพร่ proof-of-concept (PoC)
  • Botnet ยังคงอันตราย: หนึ่งในสาม (31.2%) ของการรับส่งข้อมูลทั้งหมดในระบบมาจากบอท ซึ่งส่วนใหญ่ (93%) ตรวจสอบไม่ได้และอาจเป็นอันตราย อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ การผลิตและสินค้าอุปโภคบริโภค, คริปโตเคอร์เรนซี, ความปลอดภัยและการสืบสวน และรัฐบาลกลางสหรัฐฯ
  • องค์กรต่างๆ ใช้วิธีการที่ล้าสมัยในการรักษาความปลอดภัย API: องค์กรส่วนใหญ่มีการตั้งค่า Rule บน Web Application Firewall (WAF) แบบ Negative Security Model ที่สมมติว่าการรับส่งข้อมูลเว็บส่วนใหญ่ไม่เป็นอันตราย มีเพียงองค์กรส่วนน้อยเท่านั้นที่ตั้งค่าโดยกำหนดข้อจำกัดอย่างเข้มงวดเกี่ยวกับการรับส่งข้อมูลที่อนุญาต และปฏิเสธส่วนที่เหลือ
  • การใช้งาน 3rd-party Software ยังคงมีความเสี่ยง: องค์กรต่างๆ ใช้โค้ดเฉลี่ย 47.1 ส่วนจากผู้ให้บริการ 3rd-party และมีการเชื่อมต่อภายนอกเฉลี่ย 49.6 ครั้งไปยัง 3rd-party เพื่อช่วยเพิ่มประสิทธิภาพของเว็บไซต์ ซึ่งมีความเสี่ยงต่อการถูกโจมตีแบบ Supply chain attack

ที่มา: Cloudflare Press Releases

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Adobe เปิดตัว LLM Optimizer ช่วยธุรกิจเพิ่มการมองเห็นแบรนด์ในยุค AI Browser และ Chat Services

Adobe เปิดตัว LLM Optimizer เครื่องมือใหม่สำหรับองค์กรช่วยติดตาม traffic จาก AI และให้คำแนะนำปรับปรุงเนื้อหา หลังพบ traffic จาก Generative AI เพิ่มขึ้น …

สร้างโอกาสด้วยทักษะ AI ขับเคลื่อนอนาคตคนไทยอย่างยั่งยืน

กรุงเทพฯ 16 มิถุนายน 2568 – ในยุคที่เทคโนโลยีและนวัตกรรม กำลังเปลี่ยนแปลงโลกอย่างรวดเร็ว ปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทในฐานะเครื่องมือที่ช่วยเสริมพลังให้มนุษย์สามารถสร้างสรรค์สิ่งใหม่ๆ ได้อย่างไร้ขีดจำกัด หากเราสามารถนำ AI มาใช้งานได้อย่างมีประสิทธิภาพ ย่อมเปิดประตูสู่โอกาสใหม่ๆ ให้กับชีวิต ไมโครซอฟท์ ประเทศไทย มุ่งมั่นเสริมสร้างทักษะ AI ให้กับคนไทยผ่านโครงการ “THAI Academy: ขับเคลื่อนอนาคต AI ประเทศไทย”ขอแบ่งปันเรื่องราวความสำเร็จของคนไทยที่ใช้ AI เป็นขุมพลังอันชาญฉลาดขับเคลื่อนให้เกิดการเปลี่ยนแปลงในมิติต่างๆ ได้อย่างที่ใครหลายคนอาจไม่เคยทราบมาก่อน

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand