Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report

Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report พบองค์กรส่วนใหญ่ใช้แนวทางการรักษาความปลอดภัยที่ล้าสมัย ในขณะที่ภัยคุกคามออนไลน์เพิ่มขึ้น

Cloudflare ได้ออกรายงานความมั่นคงปลอดภัยฉบับใหม่ State of Application Security 2024 Report โดยเป็นการสรุปภาพรวมภัยคุกคามในรอบเดือนเมษายนจนถึงเดือนมีนาคม 2024 พบว่ากลุ่มภัยคุกคามมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง กระจายรูปแบบการโจมตีในหลายกลุ่ม เช่น Software supply chain, Distributed denial of service (DDoS) และ Malicious bot นอกจากนี้การออกแบบเว็บแอปพลิเคชันขององค์กรยังไม่ได้คำนึงถึงเรื่องความปลอดภัยมากเพียงพอ ปัจจุบันเครือข่ายของ Cloudflare ได้ช่วยป้องกันการโจมตีจากภัยคุกคามให้กับลูกค้าถึง 209 พันล้านครั้งต่อวัน โดยในรายงานยังพบสิ่งที่น่าสนใจดังนี้

  • การโจมตีแบบ DDoS ยังคงเพิ่มขึ้นทั้งจำนวนและปริมาณ: DDoS ยังคงเป็นเทคนิคที่ถูกใช้มากที่สุดในการโจมตีเว็บแอปพลิเคชันและ API โดยคิดเป็น 37.1% ของการรับส่งข้อมูลแอปพลิเคชันทั้งหมดที่ผ่านเครือข่าย Cloudflare อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ เกมและการพนัน, IT และอินเทอร์เน็ต, คริปโตเคอร์เรนซี, ซอฟต์แวร์คอมพิวเตอร์ และการตลาดและโฆษณา
  • การแข่งขันระหว่างผู้ป้องกันและผู้โจมตีเร่งตัวขึ้น: Cloudflare สังเกตเห็นการโจมตีช่องโหว่ zero-day ใหม่ที่เร็วกว่าที่เคย โดยหนึ่งในนั้นเกิดขึ้นเพียง 22 นาทีหลังจากที่มีการเผยแพร่ proof-of-concept (PoC)
  • Botnet ยังคงอันตราย: หนึ่งในสาม (31.2%) ของการรับส่งข้อมูลทั้งหมดในระบบมาจากบอท ซึ่งส่วนใหญ่ (93%) ตรวจสอบไม่ได้และอาจเป็นอันตราย อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ การผลิตและสินค้าอุปโภคบริโภค, คริปโตเคอร์เรนซี, ความปลอดภัยและการสืบสวน และรัฐบาลกลางสหรัฐฯ
  • องค์กรต่างๆ ใช้วิธีการที่ล้าสมัยในการรักษาความปลอดภัย API: องค์กรส่วนใหญ่มีการตั้งค่า Rule บน Web Application Firewall (WAF) แบบ Negative Security Model ที่สมมติว่าการรับส่งข้อมูลเว็บส่วนใหญ่ไม่เป็นอันตราย มีเพียงองค์กรส่วนน้อยเท่านั้นที่ตั้งค่าโดยกำหนดข้อจำกัดอย่างเข้มงวดเกี่ยวกับการรับส่งข้อมูลที่อนุญาต และปฏิเสธส่วนที่เหลือ
  • การใช้งาน 3rd-party Software ยังคงมีความเสี่ยง: องค์กรต่างๆ ใช้โค้ดเฉลี่ย 47.1 ส่วนจากผู้ให้บริการ 3rd-party และมีการเชื่อมต่อภายนอกเฉลี่ย 49.6 ครั้งไปยัง 3rd-party เพื่อช่วยเพิ่มประสิทธิภาพของเว็บไซต์ ซึ่งมีความเสี่ยงต่อการถูกโจมตีแบบ Supply chain attack

ที่มา: Cloudflare Press Releases

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Foxconn ร่วมมือกับ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในไต้หวัน

Foxconn จับมือ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ทรงพลังที่สุดในไต้หวัน คาดเริ่มใช้งานปี 2025

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro พร้อมเริ่มอัปเกรดอัตโนมัติเป็น Windows 11 2024 Update