TTT 2025 Events

Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report

June 26, 2024 Cloudflare, Cybersecurity, Products, Threats Update, Web Security

Cloudflare ออกรายงานปลอดภัย State of Application Security 2024 Report พบองค์กรส่วนใหญ่ใช้แนวทางการรักษาความปลอดภัยที่ล้าสมัย ในขณะที่ภัยคุกคามออนไลน์เพิ่มขึ้น

Cloudflare ได้ออกรายงานความมั่นคงปลอดภัยฉบับใหม่ State of Application Security 2024 Report โดยเป็นการสรุปภาพรวมภัยคุกคามในรอบเดือนเมษายนจนถึงเดือนมีนาคม 2024 พบว่ากลุ่มภัยคุกคามมีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง กระจายรูปแบบการโจมตีในหลายกลุ่ม เช่น Software supply chain, Distributed denial of service (DDoS) และ Malicious bot นอกจากนี้การออกแบบเว็บแอปพลิเคชันขององค์กรยังไม่ได้คำนึงถึงเรื่องความปลอดภัยมากเพียงพอ ปัจจุบันเครือข่ายของ Cloudflare ได้ช่วยป้องกันการโจมตีจากภัยคุกคามให้กับลูกค้าถึง 209 พันล้านครั้งต่อวัน โดยในรายงานยังพบสิ่งที่น่าสนใจดังนี้

  • การโจมตีแบบ DDoS ยังคงเพิ่มขึ้นทั้งจำนวนและปริมาณ: DDoS ยังคงเป็นเทคนิคที่ถูกใช้มากที่สุดในการโจมตีเว็บแอปพลิเคชันและ API โดยคิดเป็น 37.1% ของการรับส่งข้อมูลแอปพลิเคชันทั้งหมดที่ผ่านเครือข่าย Cloudflare อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ เกมและการพนัน, IT และอินเทอร์เน็ต, คริปโตเคอร์เรนซี, ซอฟต์แวร์คอมพิวเตอร์ และการตลาดและโฆษณา
  • การแข่งขันระหว่างผู้ป้องกันและผู้โจมตีเร่งตัวขึ้น: Cloudflare สังเกตเห็นการโจมตีช่องโหว่ zero-day ใหม่ที่เร็วกว่าที่เคย โดยหนึ่งในนั้นเกิดขึ้นเพียง 22 นาทีหลังจากที่มีการเผยแพร่ proof-of-concept (PoC)
  • Botnet ยังคงอันตราย: หนึ่งในสาม (31.2%) ของการรับส่งข้อมูลทั้งหมดในระบบมาจากบอท ซึ่งส่วนใหญ่ (93%) ตรวจสอบไม่ได้และอาจเป็นอันตราย อุตสาหกรรมที่ถูกโจมตีมากที่สุดได้แก่ การผลิตและสินค้าอุปโภคบริโภค, คริปโตเคอร์เรนซี, ความปลอดภัยและการสืบสวน และรัฐบาลกลางสหรัฐฯ
  • องค์กรต่างๆ ใช้วิธีการที่ล้าสมัยในการรักษาความปลอดภัย API: องค์กรส่วนใหญ่มีการตั้งค่า Rule บน Web Application Firewall (WAF) แบบ Negative Security Model ที่สมมติว่าการรับส่งข้อมูลเว็บส่วนใหญ่ไม่เป็นอันตราย มีเพียงองค์กรส่วนน้อยเท่านั้นที่ตั้งค่าโดยกำหนดข้อจำกัดอย่างเข้มงวดเกี่ยวกับการรับส่งข้อมูลที่อนุญาต และปฏิเสธส่วนที่เหลือ
  • การใช้งาน 3rd-party Software ยังคงมีความเสี่ยง: องค์กรต่างๆ ใช้โค้ดเฉลี่ย 47.1 ส่วนจากผู้ให้บริการ 3rd-party และมีการเชื่อมต่อภายนอกเฉลี่ย 49.6 ครั้งไปยัง 3rd-party เพื่อช่วยเพิ่มประสิทธิภาพของเว็บไซต์ ซึ่งมีความเสี่ยงต่อการถูกโจมตีแบบ Supply chain attack

ที่มา: Cloudflare Press Releases

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

แชทหลุดทำเนียบขาว: แผนสงครามเยเมนถูกแชร์ให้บรรณาธิการ The Atlantic ผ่าน Signal

สภาความมั่นคงแห่งชาติสหรัฐฯ (National Security Council – NSC) ประกาศว่ากำลังตรวจสอบเหตุการณ์ที่ Jeffrey Goldberg บรรณาธิการบริหารของ The Atlantic ถูกเพิ่มเข้าไปในกลุ่มแชท Signal โดยไม่ตั้งใจ …

Brad Lightcap ซีโอโอ OpenAI รับบทบาทเพิ่ม ขณะที่ซีอีโอ Sam Altman มุ่งเน้นงานวิจัย

Brad Lightcap ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ OpenAI ได้รับบทบาที่เพิ่มขึ้น โดยต่อจากนี้จะดูแล “ธุรกิจและการดำเนินงานประจำวัน” ของบริษัท เพื่อให้ Sam Altman ประธานเจ้าหน้าที่บริหาร มีเวลามากขึ้นในการมุ่งเน้นด้านการวิจัยและผลิตภัณฑ์

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand