รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ องค์กรใช้เวลา 6 วันโดยเฉลี่ยในการแก้ไขปัญหาความปลอดภัยที่ได้รับแจ้งเตื

จันทร์ 24 เมษายน 2566 เวลา 13:32 น.

พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ฉบับที่ 7 โดยอ้างอิงจากข้อมูลที่เก็บรวบรวมในช่วง เน็ตเวิร์กส์2 เดือนที่ผ่านมา และให้ภาพรวมของสถานการณ์ที่เกิดจากแนวปฏิบัติที่ไม่ถูกต้องซึ่งพบได้บ่อยจนทำให้เกิดเป็นช่องโหว่ในระบบที่คนร้ายสามารถใช้โจมตีได้ในที่สุด

รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ องค์กรใช้เวลา 6 วันโดยเฉลี่ยในการแก้ไขปัญหาความปลอดภัยที่ได้รับแจ้งเตื

Unit 42 สำรวจองค์กร 1,300 แห่ง เพื่อจัดทำเป็นรายงานฉบับนี้ อีกทั้งยังได้วิเคราะห์เวิร์กโหลดในบัญชี/บริการ/โปรเจ็กต์ด้านคลาวด์อีกกว่า 210,000 รายการบนผู้ให้บริการระบบคลาวด์รายหลักๆ ทั้งหมด อัตราการย้ายระบบขึ้นคลาวด์ยังคงเติบโตอย่างต่อเนื่อง จาก 370,000 ล้านดอลลาร์ในปี 2564 คาดว่าจะแตะระดับ 830,000 ล้านดอลลาร์ในปี 2568 ขณะที่คนร้ายก็ตั้งใจค้นหาช่องโหว่ที่พบบ่อยบนระบบคลาวด์ เช่น การกำหนดค่าระบบที่ไม่ถูกต้อง ข้อมูลการเข้าสู่ระบบที่ปลอดภัยไม่เพียงพอ ขาดระบบการยืนยันตัวตน ช่องโหว่ที่ไม่ได้ปิดหรือแก้ไข และซอฟต์แวร์โอเพนซอร์สที่แฝงมาด้วยซอฟต์แวร์อันตราย รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ องค์กรใช้เวลา 6 วันโดยเฉลี่ยในการแก้ไขปัญหาความปลอดภัยที่ได้รับแจ้งเตื

ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย:

โดยเฉลี่ยทีมความปลอดภัยใช้เวลา 145 ชั่วโมง (ประมาณ 6 วัน) เพื่อจัดการกับการแจ้งเตือนความปลอดภัยที่ได้รับ และราว 60% ใช้เวลานานกว่า 4 วัน เพื่อแก้ไขปัญหาความปลอดภัย
80% ของการแจ้งเตือนทั้งหมดได้รับจากกฎเกณฑ์หรือนโยบายความปลอดภัย 5% ที่ตั้งไว้ในระบบคลาวด์ขององค์กรส่วนใหญ่
63% ของคลังซอร์สโค้ดในระบบที่ออนไลน์อยู่มีช่องโหว่ที่ยังไม่ได้แก้ไขซึ่งจัดอยู่ในกลุ่มเสี่ยงสูงหรือวิกฤติ ตามเกณฑ์คะแนนของ Common Vulnerability Scoring System (CVSS ? 7.0)
76% ขององค์กรต่างๆ ไม่ได้บังคับให้ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA - multifactor authentication) สำหรับผู้ใช้ที่เข้าถึงคอนโซล ขณะที่ 58% ไม่ได้บังคับ MFA แม้กระทั่งผู้ใช้กลุ่มรูตหรือผู้ดูแลระบบบ
ข้อมูลสำคัญ เช่น ข้อมูลระบุตัวบุคคล บันทึกทางการเงิน หรือทรัพย์สินทางปัญญา พบได้ในถังเก็บข้อมูลกว่า 66% และปรากฏในถังเก็บข้อมูลที่เปิดเผยเป็นสาธารณะถึง 63%
51% ของคลังซอร์สโค้ดพึ่งพาแพ็กเกจโอเพนซอร์สมากกว่า 100 รายการ แต่นักพัฒนานำเข้าโดยตรงเพียง 23% ของแพ็กเกจต่างๆ

ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "จากข้อมูลของ Gartner ระบุว่า การใช้จ่ายด้านบริการระบบคลาวด์ในประเทศไทยคาดว่าจะอยู่ที่ระดับ 40,800 ล้านในปี 2565 คิดเป็นอัตราการเติบโตปีต่อปี 36.6% ประเทศไทยเป็นหนึ่งในประเทศที่มีการใช้งานคลาวด์ในระดับสูงโดยเฉพาะเพื่อการเปลี่ยนแปลงสู่ดิจิทัล รายงานภัยคุกคามระบบคลาวด์แสดงให้เห็นว่า องค์กรต่างๆ ใช้ระยะเวลาจัดการแก้ไขปัญหาความปลอดภัยค่อนข้างนาน ขณะที่คนร้ายใช้เวลาเพียงไม่กี่ชั่วโมงในการสร้างความสูญเสีย ดังนั้น องค์กรทุกแห่งควรมีแผนดำเนินธุรกิจอย่างต่อเนื่องและแผนรับมือภัยพิบัติ (BC/DR) ที่ผสานรวมกระบวนการกู้คืนข้อมูลสำรองเอาไว้ให้พร้อมรับมือกับภัยคุกคามเหล่านี้"

โปรดศึกษาข้อมูลเพิ่มเติมได้จากบล็อก หรืออ่านรายงานฉบับเต็มได้ที่นี่

https://www.paloaltonetworks.com/prisma/unit42-cloud-threat-research

ข่าวรักษาความปลอดภัย+รายงานฉบับนี้วันนี้

รายงานวิจัยจาก Unit 42 เปิดเผยความเสี่ยงไซเบอร์ที่เพิ่มขึ้นในหลายอุตสาหกรรมสำคัญ

พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ตีพิมพ์รายงานฉบับล่าสุด 'รายงานภัยคุกคามจากช่องโหว่ประจำปี 2024 ของ Unit 42' ซึ่งเผยให้เห็นถึงสถานการณ์ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว การศึกษาวิจัยครั้งนี้ใช้ข้อมูลหลายเพตะไบต์ที่เก็บรวบรวมมาตลอดปี 2566 จนพบว่า องค์กรต่างๆ ต้องเผชิญหน้ากับปัญหาที่เพิ่มขึ้นในเรื่องการปกป้องโครงสร้างระบบ IT ท่ามกลางการเปลี่ยนแปลงอย่างต่อเนื่องและการโจมตีที่ขับเคลื่อนด้วย AI อันมีแนวโน้มเพิ่มสูงขึ้น รายงานฉบับนี้ชี้

29 สิงหาคม 2567 12:33 น.

พาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานองค์กรส่วนใหญ่ในไทยเผชิญกับการโจมตีด้าน OT ในปี 2566 — พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเ... ส.ค. 67

รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ องค์กรใช้เวลา 6 วันโดยเฉลี่ยในการแก้ไขปัญหาความปลอดภัยที่ได้รับแจ้งเตื — พาโล อัลโต้ เน็ตเวิ... เม.ย. 66

รายงานการสนองตอบต่อเหตุการณ์ภัยไซเบอร์ระดับโลกจาก Unit 42 ปี 2568 เผยว่าเหตุการณ์ภัยไซเบอร์เกือบ 44% เกี่ยวข้องกับเว็บเบราว์เซอร์ — พาโล อัลโต้ เน็ตเวิร์ก... 11 เม.ย.

ฟอร์ติเน็ต หนุนโครงการบัณฑิตพันธุ์ใหม่ อบรมฟรี "ปัญญาประดิษฐ์สำหรับความมั่นคงปลอดภัยไซเบอร์" มอบใบเซอร์นักศึกษาและบุคคลทั่วไป — ฟอร์ติเน็ตให้การสนับสนุนหล... 10 เม.ย.

มั่นใจทุกมิติ! ไอคอนสยามผนึกกำลังหน่วยงานภาครัฐ เตรียมพร้อมมาตรการรักษาความปลอดภัยเข้มข้นรับสงกรานต์ 2025 สร้างความเชื่อมั่นสูงสุดแก่ผู้มาร่วมงาน — ไอคอนสยาม ร... 10 เม.ย.

สายสีแดง เพิ่มมาตรการรักษาความปลอดภัย และอำนวยความสะดวกผู้ใช้บริการ ในช่วงเทศกาลสงกรานต์ — รถไฟฟ้าชานเมืองสายสีแดง เพิ่มมาตรการในด้านการรักษาความปลอดภัยอย... 10 เม.ย.

เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) คว้ารางวัล National Distributor Award จาก Hikvision — บมจ. เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) ได้รับเกียรติรับรางวัล Na... 08 เม.ย.

Cloudflare เปิดตัว Cloudflare for AI ชุดเครื่องมือเพื่อปกป้องการใช้ AI เต็มรูปแบบ เหมาะสำหรับธุรกิจทุกขนาด — ชุดเครื่องมือที่มีความสามารถในการรักษาความปลอ... 03 เม.ย.

เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) ประกาศความร่วมมือเชิงกลยุทธ์กับ Hikvision เสริมแกร่งตลาดโซลูชันความปลอดภัยในประเทศไทย — บมจ. เอสไอเอส ดิสทริบิวชั่น (ปร... 03 เม.ย.