พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ฉบับที่ 7 โดยอ้างอิงจากข้อมูลที่เก็บรวบรวมในช่วง 12 เดือนที่ผ่านมา และให้ภาพรวมของสถานการณ์ที่เกิดจากแนวปฏิบัติที่ไม่ถูกต้องซึ่งพบได้บ่อยจนทำให้เกิดเป็นช่องโหว่ในระบบที่คนร้ายสามารถใช้โจมตีได้ในที่สุด
Unit 42 สำรวจองค์กร 1,300 แห่ง เพื่อจัดทำเป็นรายงานฉบับนี้ อีกทั้งยังได้วิเคราะห์เวิร์กโหลดในบัญชี/บริการ/โปรเจ็กต์ด้านคลาวด์อีกกว่า 210,000 รายการบนผู้ให้บริการระบบคลาวด์รายหลักๆ ทั้งหมด อัตราการย้ายระบบขึ้นคลาวด์ยังคงเติบโตอย่างต่อเนื่อง จาก 370,000 ล้านดอลลาร์ในปี 2564 คาดว่าจะแตะระดับ 830,000 ล้านดอลลาร์ในปี 2568 ขณะที่คนร้ายก็ตั้งใจค้นหาช่องโหว่ที่พบบ่อยบนระบบคลาวด์ เช่น การกำหนดค่าระบบที่ไม่ถูกต้อง ข้อมูลการเข้าสู่ระบบที่ปลอดภัยไม่เพียงพอ ขาดระบบการยืนยันตัวตน ช่องโหว่ที่ไม่ได้ปิดหรือแก้ไข และซอฟต์แวร์โอเพนซอร์สที่แฝงมาด้วยซอฟต์แวร์อันตราย
ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย:
- โดยเฉลี่ยทีมความปลอดภัยใช้เวลา 145 ชั่วโมง (ประมาณ 6 วัน) เพื่อจัดการกับการแจ้งเตือนความปลอดภัยที่ได้รับ และราว 60% ใช้เวลานานกว่า 4 วัน เพื่อแก้ไขปัญหาความปลอดภัย
- 80% ของการแจ้งเตือนทั้งหมดได้รับจากกฎเกณฑ์หรือนโยบายความปลอดภัย 5% ที่ตั้งไว้ในระบบคลาวด์ขององค์กรส่วนใหญ่
- 63% ของคลังซอร์สโค้ดในระบบที่ออนไลน์อยู่มีช่องโหว่ที่ยังไม่ได้แก้ไขซึ่งจัดอยู่ในกลุ่มเสี่ยงสูงหรือวิกฤติ ตามเกณฑ์คะแนนของ Common Vulnerability Scoring System (CVSS ? 7.0)
- 76% ขององค์กรต่างๆ ไม่ได้บังคับให้ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA - multifactor authentication) สำหรับผู้ใช้ที่เข้าถึงคอนโซล ขณะที่ 58% ไม่ได้บังคับ MFA แม้กระทั่งผู้ใช้กลุ่มรูตหรือผู้ดูแลระบบบ
- ข้อมูลสำคัญ เช่น ข้อมูลระบุตัวบุคคล บันทึกทางการเงิน หรือทรัพย์สินทางปัญญา พบได้ในถังเก็บข้อมูลกว่า 66% และปรากฏในถังเก็บข้อมูลที่เปิดเผยเป็นสาธารณะถึง 63%
- 51% ของคลังซอร์สโค้ดพึ่งพาแพ็กเกจโอเพนซอร์สมากกว่า 100 รายการ แต่นักพัฒนานำเข้าโดยตรงเพียง 23% ของแพ็กเกจต่างๆ
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "จากข้อมูลของ Gartner ระบุว่า การใช้จ่ายด้านบริการระบบคลาวด์ในประเทศไทยคาดว่าจะอยู่ที่ระดับ 40,800 ล้านในปี 2565 คิดเป็นอัตราการเติบโตปีต่อปี 36.6% ประเทศไทยเป็นหนึ่งในประเทศที่มีการใช้งานคลาวด์ในระดับสูงโดยเฉพาะเพื่อการเปลี่ยนแปลงสู่ดิจิทัล รายงานภัยคุกคามระบบคลาวด์แสดงให้เห็นว่า องค์กรต่างๆ ใช้ระยะเวลาจัดการแก้ไขปัญหาความปลอดภัยค่อนข้างนาน ขณะที่คนร้ายใช้เวลาเพียงไม่กี่ชั่วโมงในการสร้างความสูญเสีย ดังนั้น องค์กรทุกแห่งควรมีแผนดำเนินธุรกิจอย่างต่อเนื่องและแผนรับมือภัยพิบัติ (BC/DR) ที่ผสานรวมกระบวนการกู้คืนข้อมูลสำรองเอาไว้ให้พร้อมรับมือกับภัยคุกคามเหล่านี้"
โปรดศึกษาข้อมูลเพิ่มเติมได้จากบล็อก หรืออ่านรายงานฉบับเต็มได้ที่นี่
https://www.paloaltonetworks.com/prisma/unit42-cloud-threat-research
พาโล อัลโต้ เน็ตเวิร์กส์ พบทราฟฟิก GenAI พุ่งสูงขึ้นถึง 890% สร้างความท้าทายด้านความปลอดภัยใหม่ให้กับองค์กรในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
รายงานวิจัยจาก Unit 42 เปิดเผยความเสี่ยงไซเบอร์ที่เพิ่มขึ้นในหลายอุตสาหกรรมสำคัญ
พาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานองค์กรส่วนใหญ่ในไทยเผชิญกับการโจมตีด้าน OT ในปี 2566
Kaspersky คว้ารางวัลซอฟต์แวร์รักษาความปลอดภัยยอดเยี่ยมปี 2025 จากงาน Commart Awards
ฟอร์ติเน็ต เดินหน้าขับเคลื่อนหลักสูตร Fortinet Network Security Expert จับมือมหาวิทยาลัยเชียงใหม่ เข้าร่วมเป็น Academic Partner เร่งผลิตบุคลากรด้านไซเบอร์ซีเคียวริตี้
โคฮีซิตี้ (Cohesity) ตอกย้ำความเป็นผู้นำ! ประกาศนวัตกรรมใหม่ เสริมแกร่งปฏิวัติวงการ Data Security ในงาน Catalyst 1 ยกระดับ 5 ขั้นตอนสู่ Cyber Resilience ที่แท้จริง
ADD คว้ามาตรฐาน ISO/IEC 27001:2022 ต่อเนื่องปีที่ 2 ตอกย้ำความมุ่งมั่นรักษาความปลอดภัยข้อมูลระดับสากล
Easy Money เยี่ยมชม SECOM ศึกษา Cloud CCTV ยกระดับมาตรฐานความปลอดภัย
ฟอร์ติเน็ต ขึ้นแท่น "ผู้นำตลาดไซเบอร์ซีเคียวริตี้ระบบ OT" ต่อเนื่อง 3 ปีซ้อน เผยผลสำรวจแพลตฟอร์ม Fortinet OT Security ช่วยลดความเสี่ยงโจมตีได้ถึง 93%