รายงานเผย ครึ่งปี 2021 จำนวน Data Breach ลดลง แต่จำนวนช่องโหว่เพิ่มสูงขึ้นจากปีก่อน

Risk Based Security เผยรายงานประจำครึ่งปี 2021 จำนวน 2 ฉบับ พบว่าจำนวน Data Breach นั้นลดลง แต่จำนวนช่องโหว่ที่ค้นพบเพิ่มสูงขึ้นเมื่อเทียบกับปีที่แล้ว

Data Breach Report พบว่ามีการเกิด Data Breach ในครึ่งปีแรกเป็นจำนวน 1,767 ครั้ง ซึ่งลดลง 24% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว โดยตัวเลขการหลุดรั่วของข้อมูลในสหรัฐนั้นมีการปรับขึ้น 1.5% คิดเป็นจำนวน 18.8 พันล้าน Record และคาดว่าจะเพิ่มเป็น 19 พันล้าน Record ในเร็วๆนี้ อย่างไรก็ตามตัวเลขนี้อาจทำให้เข้าใจผิดได้ เนื่องจากจำนวนข้อมูลที่รั่วไหลของเว็บไซต์ FBS Market ที่เกิดขึ้น ก็คิดเป็นสัดส่วน 85% ของ Record ทั้งหมดแล้ว โดยการรั่วไหลของข้อมูลที่เกิดจาก Ransonware นั้นเกิดขึ้นทั้งหมด 352 ครั้ง

การหลุดรั่วของอีเมล์คิดเป็นสัดส่วน 40% ในขณะที่รหัสผ่านมีสัดส่วนอยู่ที่ 33% โดยหน่วยงานทางด้านสาธารณสุขเกิด Data Breach มากที่สุดในปีนี้ ตามมาด้วยสถาบันการเงินและโรงงาน โดยมีตัวเลขอยู่ที่ 238, 194 และ 169 แห่งตามลำดับ

นอกจากนี้ยังมีการเผยรายงานช่องโหว่อีกฉบับ โดยในครึ่งปีแรกของปี 2021 พบช่องโหว่จำนวน 12,723 ตัว เพิ่มขึ้นจากปีที่แล้ว 2.8% ซึ่งมีจำนวน 32.1% ยังไม่มีเลข CVE และอีกกว่า 7% อยู่ในสถานะ RESERVED และไม่มีแนวทางในการป้องกัน ปัจจุบันมีการค้นพบ CVE ใหม่ๆราว 80 ตัวต่อวัน โดยช่องโหว่ที่สามารถโจมตีแบบ Remote ได้ มีจำนวนสูงถึง 1,425 ตัว และกว่า 900 ตัวยังไม่มีแนวทางในการแก้ไขปัญหา

ที่มา: https://www.zdnet.com/article/more-than-12500-vulnerabilities-disclosed-in-first-half-of-2021-risk-based-security/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …