รายงานเผย ครึ่งปี 2021 จำนวน Data Breach ลดลง แต่จำนวนช่องโหว่เพิ่มสูงขึ้นจากปีก่อน

Risk Based Security เผยรายงานประจำครึ่งปี 2021 จำนวน 2 ฉบับ พบว่าจำนวน Data Breach นั้นลดลง แต่จำนวนช่องโหว่ที่ค้นพบเพิ่มสูงขึ้นเมื่อเทียบกับปีที่แล้ว

Data Breach Report พบว่ามีการเกิด Data Breach ในครึ่งปีแรกเป็นจำนวน 1,767 ครั้ง ซึ่งลดลง 24% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว โดยตัวเลขการหลุดรั่วของข้อมูลในสหรัฐนั้นมีการปรับขึ้น 1.5% คิดเป็นจำนวน 18.8 พันล้าน Record และคาดว่าจะเพิ่มเป็น 19 พันล้าน Record ในเร็วๆนี้ อย่างไรก็ตามตัวเลขนี้อาจทำให้เข้าใจผิดได้ เนื่องจากจำนวนข้อมูลที่รั่วไหลของเว็บไซต์ FBS Market ที่เกิดขึ้น ก็คิดเป็นสัดส่วน 85% ของ Record ทั้งหมดแล้ว โดยการรั่วไหลของข้อมูลที่เกิดจาก Ransonware นั้นเกิดขึ้นทั้งหมด 352 ครั้ง

การหลุดรั่วของอีเมล์คิดเป็นสัดส่วน 40% ในขณะที่รหัสผ่านมีสัดส่วนอยู่ที่ 33% โดยหน่วยงานทางด้านสาธารณสุขเกิด Data Breach มากที่สุดในปีนี้ ตามมาด้วยสถาบันการเงินและโรงงาน โดยมีตัวเลขอยู่ที่ 238, 194 และ 169 แห่งตามลำดับ

นอกจากนี้ยังมีการเผยรายงานช่องโหว่อีกฉบับ โดยในครึ่งปีแรกของปี 2021 พบช่องโหว่จำนวน 12,723 ตัว เพิ่มขึ้นจากปีที่แล้ว 2.8% ซึ่งมีจำนวน 32.1% ยังไม่มีเลข CVE และอีกกว่า 7% อยู่ในสถานะ RESERVED และไม่มีแนวทางในการป้องกัน ปัจจุบันมีการค้นพบ CVE ใหม่ๆราว 80 ตัวต่อวัน โดยช่องโหว่ที่สามารถโจมตีแบบ Remote ได้ มีจำนวนสูงถึง 1,425 ตัว และกว่า 900 ตัวยังไม่มีแนวทางในการแก้ไขปัญหา

ที่มา: https://www.zdnet.com/article/more-than-12500-vulnerabilities-disclosed-in-first-half-of-2021-risk-based-security/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

[Guest Post] หลักสูตรเสริมสร้างการรับรู้ที่แข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ (Build a Strong Security Awareness Program)

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. | NCSA) ร่วมกับ Trend Micro จัดอบรม “โครงการความร่วมมือทางวิชาการเพื่อพัฒนาบุคลากรทางไซเบอร์” หลักสูตรเสริมสร้างการรับรู้ที่แข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ (Build a Strong Security Awareness Program) ผู้ที่สนใจพัฒนาความรู้และทักษะสามารถลงทะเบียนเข้าอบรมได้ฟรี