Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report พบองค์กรส่วนใหญ่ใช้แนวทางการรักษาความปลอดภัยที่ล้าสมัย ในขณะที่ภัยคุกคามออนไลน์เพิ่มขึ้น
Cloudflare ได้ออกรายงานความมั่นคงปลอดภัยฉบับใหม่ State of Application Security 2024 Report โดยเป็นการสรุปภาพรวมภัยคุกคามในรอบเดือนเมษายนจนถึงเดือนมีนาคม 2024 พบว่ากลุ่มภัยคุกคามมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง กระจายรูปแบบการโจมตีในหลายกลุ่ม เช่น Software supply chain, Distributed denial of service (DDoS) และ Malicious bot นอกจากนี้การออกแบบเว็บแอปพลิเคชันขององค์กรยังไม่ได้คำนึงถึงเรื่องความปลอดภัยมากเพียงพอ ปัจจุบันเครือข่ายของ Cloudflare ได้ช่วยป้องกันการโจมตีจากภัยคุกคามให้กับลูกค้าถึง 209 พันล้านครั้งต่อวัน โดยในรายงานยังพบสิ่งที่น่าสนใจดังนี้
- การโจมตีแบบ DDoS ยังคงเพิ่มขึ้นทั้งจำนวนและปริมาณ: DDoS ยังคงเป็นเทคนิคที่ถูกใช้มากที่สุดในการโจมตีเว็บแอปพลิเคชันและ API โดยคิดเป็น 37.1% ของการรับส่งข้อมูลแอปพลิเคชันทั้งหมดที่ผ่านเครือข่าย Cloudflare อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ เกมและการพนัน, IT และอินเทอร์เน็ต, คริปโตเคอร์เรนซี, ซอฟต์แวร์คอมพิวเตอร์ และการตลาดและโฆษณา
- การแข่งขันระหว่างผู้ป้องกันและผู้โจมตีเร่งตัวขึ้น: Cloudflare สังเกตเห็นการโจมตีช่องโหว่ zero-day ใหม่ที่เร็วกว่าที่เคย โดยหนึ่งในนั้นเกิดขึ้นเพียง 22 นาทีหลังจากที่มีการเผยแพร่ proof-of-concept (PoC)
- Botnet ยังคงอันตราย: หนึ่งในสาม (31.2%) ของการรับส่งข้อมูลทั้งหมดในระบบมาจากบอท ซึ่งส่วนใหญ่ (93%) ตรวจสอบไม่ได้และอาจเป็นอันตราย อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ การผลิตและสินค้าอุปโภคบริโภค, คริปโตเคอร์เรนซี, ความปลอดภัยและการสืบสวน และรัฐบาลกลางสหรัฐฯ
- องค์กรต่างๆ ใช้วิธีการที่ล้าสมัยในการรักษาความปลอดภัย API: องค์กรส่วนใหญ่มีการตั้งค่า Rule บน Web Application Firewall (WAF) แบบ Negative Security Model ที่สมมติว่าการรับส่งข้อมูลเว็บส่วนใหญ่ไม่เป็นอันตราย มีเพียงองค์กรส่วนน้อยเท่านั้นที่ตั้งค่าโดยกำหนดข้อจำกัดอย่างเข้มงวดเกี่ยวกับการรับส่งข้อมูลที่อนุญาต และปฏิเสธส่วนที่เหลือ
- การใช้งาน 3rd-party Software ยังคงมีความเสี่ยง: องค์กรต่างๆ ใช้โค้ดเฉลี่ย 47.1 ส่วนจากผู้ให้บริการ 3rd-party และมีการเชื่อมต่อภายนอกเฉลี่ย 49.6 ครั้งไปยัง 3rd-party เพื่อช่วยเพิ่มประสิทธิภาพของเว็บไซต์ ซึ่งมีความเสี่ยงต่อการถูกโจมตีแบบ Supply chain attack
ที่มา: Cloudflare Press Releases