IBM รายงานการโจมตีระบบ Cloud พบกว่า 2 ใน 3 มาจากการตั้งค่า API ไม่เหมาะสม

IBM เผยรายงาน IBM Security X-Force ฉบับล่าสุด พบว่าการโจมตีระบบ Cloud กว่า 2 ใน 3 เกิดจากการตั้งค่า API ไม่เหมาะสม

รายงาน IBM Security X-Force ทำการวิเคราะห์ข้อมูล 1 ปีย้อนหลัง ซึ่งข้อมูลเหล่านี้ได้มาจากหลายแหล่ง พบว่าการรับมือภัยคุกคามบนระบบ Cloud เป็นเรื่องที่องค์กรส่วนใหญ่ควรรีบปรับปรุง โดย API นั้นถูกใช้เป็นช่องทางหลักในการโจมตี เนื่องจากหลายๆองค์กรเริ่มมีการเปิดใช้งาน API ในลักษณะ Public แต่ไม่ได้มีการออกแบบระบบให้มีการป้องกันที่ดีพอ โดยจากการวิเคราะห์ของ X-Force Incident Reponse นั้นพบว่ากว่า 2 ใน 3 ของการถูกโจมตีมาจากการตั้งค่า API ที่ผิดพลาดเอง นอกจากนี้จากการวิเคราะห์ข้อมูลที่ขายอยู่ใน Dark web พบว่า 71% เป็น Credential สำหรับทำ Remote Desktop เพื่อเข้าใช้งาน Cloud Resource จึงควรเพิ่มการกำหนด Password Policy และใช้งาน Multifactor Authentication

ปัจจุบันกลุ่มผู้ไม่หวังดีพยายามยกระดับการโจมตีบนระบบ Cloud enviroment ด้วยการสร้างมัลแวร์ใหม่ๆ โดยเห็นได้จากเพิ่มขึ้นของ Cryptominer และ Ransomware และมัลแวร์บางตัวเริ่มมีการใช้ภาษาใหม่ในการพัฒนา เช่น Golang เพื่อให้สามารถโจมตีได้แบบ Cross-platform

ที่มา: https://siliconangle.com/2021/09/16/ibm-report-finds-two-thirds-cloud-breaches-traced-misconfigured-apis/