Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report

Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report พบองค์กรส่วนใหญ่ใช้แนวทางการรักษาความปลอดภัยที่ล้าสมัย ในขณะที่ภัยคุกคามออนไลน์เพิ่มขึ้น

Cloudflare ได้ออกรายงานความมั่นคงปลอดภัยฉบับใหม่ State of Application Security 2024 Report โดยเป็นการสรุปภาพรวมภัยคุกคามในรอบเดือนเมษายนจนถึงเดือนมีนาคม 2024 พบว่ากลุ่มภัยคุกคามมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง กระจายรูปแบบการโจมตีในหลายกลุ่ม เช่น Software supply chain, Distributed denial of service (DDoS) และ Malicious bot นอกจากนี้การออกแบบเว็บแอปพลิเคชันขององค์กรยังไม่ได้คำนึงถึงเรื่องความปลอดภัยมากเพียงพอ ปัจจุบันเครือข่ายของ Cloudflare ได้ช่วยป้องกันการโจมตีจากภัยคุกคามให้กับลูกค้าถึง 209 พันล้านครั้งต่อวัน โดยในรายงานยังพบสิ่งที่น่าสนใจดังนี้

  • การโจมตีแบบ DDoS ยังคงเพิ่มขึ้นทั้งจำนวนและปริมาณ: DDoS ยังคงเป็นเทคนิคที่ถูกใช้มากที่สุดในการโจมตีเว็บแอปพลิเคชันและ API โดยคิดเป็น 37.1% ของการรับส่งข้อมูลแอปพลิเคชันทั้งหมดที่ผ่านเครือข่าย Cloudflare อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ เกมและการพนัน, IT และอินเทอร์เน็ต, คริปโตเคอร์เรนซี, ซอฟต์แวร์คอมพิวเตอร์ และการตลาดและโฆษณา
  • การแข่งขันระหว่างผู้ป้องกันและผู้โจมตีเร่งตัวขึ้น: Cloudflare สังเกตเห็นการโจมตีช่องโหว่ zero-day ใหม่ที่เร็วกว่าที่เคย โดยหนึ่งในนั้นเกิดขึ้นเพียง 22 นาทีหลังจากที่มีการเผยแพร่ proof-of-concept (PoC)
  • Botnet ยังคงอันตราย: หนึ่งในสาม (31.2%) ของการรับส่งข้อมูลทั้งหมดในระบบมาจากบอท ซึ่งส่วนใหญ่ (93%) ตรวจสอบไม่ได้และอาจเป็นอันตราย อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ การผลิตและสินค้าอุปโภคบริโภค, คริปโตเคอร์เรนซี, ความปลอดภัยและการสืบสวน และรัฐบาลกลางสหรัฐฯ
  • องค์กรต่างๆ ใช้วิธีการที่ล้าสมัยในการรักษาความปลอดภัย API: องค์กรส่วนใหญ่มีการตั้งค่า Rule บน Web Application Firewall (WAF) แบบ Negative Security Model ที่สมมติว่าการรับส่งข้อมูลเว็บส่วนใหญ่ไม่เป็นอันตราย มีเพียงองค์กรส่วนน้อยเท่านั้นที่ตั้งค่าโดยกำหนดข้อจำกัดอย่างเข้มงวดเกี่ยวกับการรับส่งข้อมูลที่อนุญาต และปฏิเสธส่วนที่เหลือ
  • การใช้งาน 3rd-party Software ยังคงมีความเสี่ยง: องค์กรต่างๆ ใช้โค้ดเฉลี่ย 47.1 ส่วนจากผู้ให้บริการ 3rd-party และมีการเชื่อมต่อภายนอกเฉลี่ย 49.6 ครั้งไปยัง 3rd-party เพื่อช่วยเพิ่มประสิทธิภาพของเว็บไซต์ ซึ่งมีความเสี่ยงต่อการถูกโจมตีแบบ Supply chain attack

ที่มา: Cloudflare Press Releases

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้