พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ฉบับที่ 7 โดยอ้างอิงจากข้อมูลที่เก็บรวบรวมในช่วง 12 เดือนที่ผ่านมา และให้ภาพรวมของสถานการณ์ที่เกิดจากแนวปฏิบัติที่ไม่ถูกต้องซึ่งพบได้บ่อยจนทำให้เกิดเป็นช่องโหว่ในระบบที่คนร้ายสามารถใช้โจมตีได้ในที่สุด
Unit 42 สำรวจองค์กร 1,300 แห่ง เพื่อจัดทำเป็นรายงานฉบับนี้ อีกทั้งยังได้วิเคราะห์เวิร์กโหลดในบัญชี/บริการ/โปรเจ็กต์ด้านคลาวด์อีกกว่า 210,000 รายการบนผู้ให้บริการระบบคลาวด์รายหลักๆ ทั้งหมด อัตราการย้ายระบบขึ้นคลาวด์ยังคงเติบโตอย่างต่อเนื่อง จาก 370,000 ล้านดอลลาร์ในปี 2564 คาดว่าจะแตะระดับ 830,000 ล้านดอลลาร์ในปี 2568 ขณะที่คนร้ายก็ตั้งใจค้นหาช่องโหว่ที่พบบ่อยบนระบบคลาวด์ เช่น การกำหนดค่าระบบที่ไม่ถูกต้อง ข้อมูลการเข้าสู่ระบบที่ปลอดภัยไม่เพียงพอ ขาดระบบการยืนยันตัวตน ช่องโหว่ที่ไม่ได้ปิดหรือแก้ไข และซอฟต์แวร์โอเพนซอร์สที่แฝงมาด้วยซอฟต์แวร์อันตราย
ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย:
- โดยเฉลี่ยทีมความปลอดภัยใช้เวลา 145 ชั่วโมง (ประมาณ 6 วัน) เพื่อจัดการกับการแจ้งเตือนความปลอดภัยที่ได้รับ และราว 60% ใช้เวลานานกว่า 4 วัน เพื่อแก้ไขปัญหาความปลอดภัย
- 80% ของการแจ้งเตือนทั้งหมดได้รับจากกฎเกณฑ์หรือนโยบายความปลอดภัย 5% ที่ตั้งไว้ในระบบคลาวด์ขององค์กรส่วนใหญ่
- 63% ของคลังซอร์สโค้ดในระบบที่ออนไลน์อยู่มีช่องโหว่ที่ยังไม่ได้แก้ไขซึ่งจัดอยู่ในกลุ่มเสี่ยงสูงหรือวิกฤติ ตามเกณฑ์คะแนนของ Common Vulnerability Scoring System (CVSS ? 7.0)
- 76% ขององค์กรต่างๆ ไม่ได้บังคับให้ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA - multifactor authentication) สำหรับผู้ใช้ที่เข้าถึงคอนโซล ขณะที่ 58% ไม่ได้บังคับ MFA แม้กระทั่งผู้ใช้กลุ่มรูตหรือผู้ดูแลระบบบ
- ข้อมูลสำคัญ เช่น ข้อมูลระบุตัวบุคคล บันทึกทางการเงิน หรือทรัพย์สินทางปัญญา พบได้ในถังเก็บข้อมูลกว่า 66% และปรากฏในถังเก็บข้อมูลที่เปิดเผยเป็นสาธารณะถึง 63%
- 51% ของคลังซอร์สโค้ดพึ่งพาแพ็กเกจโอเพนซอร์สมากกว่า 100 รายการ แต่นักพัฒนานำเข้าโดยตรงเพียง 23% ของแพ็กเกจต่างๆ
ดร. ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "จากข้อมูลของ Gartner ระบุว่า การใช้จ่ายด้านบริการระบบคลาวด์ในประเทศไทยคาดว่าจะอยู่ที่ระดับ 40,800 ล้านในปี 2565 คิดเป็นอัตราการเติบโตปีต่อปี 36.6% ประเทศไทยเป็นหนึ่งในประเทศที่มีการใช้งานคลาวด์ในระดับสูงโดยเฉพาะเพื่อการเปลี่ยนแปลงสู่ดิจิทัล รายงานภัยคุกคามระบบคลาวด์แสดงให้เห็นว่า องค์กรต่างๆ ใช้ระยะเวลาจัดการแก้ไขปัญหาความปลอดภัยค่อนข้างนาน ขณะที่คนร้ายใช้เวลาเพียงไม่กี่ชั่วโมงในการสร้างความสูญเสีย ดังนั้น องค์กรทุกแห่งควรมีแผนดำเนินธุรกิจอย่างต่อเนื่องและแผนรับมือภัยพิบัติ (BC/DR) ที่ผสานรวมกระบวนการกู้คืนข้อมูลสำรองเอาไว้ให้พร้อมรับมือกับภัยคุกคามเหล่านี้"
โปรดศึกษาข้อมูลเพิ่มเติมได้จากบล็อก หรืออ่านรายงานฉบับเต็มได้ที่นี่
https://www.paloaltonetworks.com/prisma/unit42-cloud-threat-research
พาโล อัลโต้ เน็ตเวิร์กส์ พบทราฟฟิก GenAI พุ่งสูงขึ้นถึง 890% สร้างความท้าทายด้านความปลอดภัยใหม่ให้กับองค์กรในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
รายงานวิจัยจาก Unit 42 เปิดเผยความเสี่ยงไซเบอร์ที่เพิ่มขึ้นในหลายอุตสาหกรรมสำคัญ
พาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานองค์กรส่วนใหญ่ในไทยเผชิญกับการโจมตีด้าน OT ในปี 2566
MSC คว้ารางวัล "FY2025 Partner of the Year" จาก Palo Alto Networks ตอกย้ำความเป็นผู้นำด้านความปลอดภัยไซเบอร์ในประเทศไทย
Kaspersky จับมือ KidZania India เปิดตัวกิจกรรมสวมบทบาทใหม่ "ศูนย์สืบสวนอาชญากรรมไซเบอร์"
ทัพ "ล็อกซเล่ย์ - เอเอสเอ็ม สปอร์ต ฮีโร่" กวาด 51 เหรียญ อาเซียนพาราเกมส์ ครั้งที่13 ตอกย้ำพลังสนับสนุนนักกีฬาคนพิการไทย
ManageEngine Endpoint Central ยกระดับการรักษาความปลอดภัยอุปกรณ์ Endpoint แบบอัตโนมัติด้วย EDR และ Secure Private Access
ฟอร์ติเน็ต เปิดตัว FortiOS 8.0 เสริมความปลอดภัยเครือข่ายเหนือชั้น ด้วยระบบควบคุม AI ที่แข็งแกร่ง AI เอเจนต์บน Security Fabric เทคโนโลยี SASE ที่ยืดหยุ่น และการจัดการ SD-WAN ที่ง่ายยิ่งขึ้น
ฟอร์ติเน็ต จัดเวทีสัมมนา "OT Security Summit 2026" เร่งอุตสาหกรรมไทยรับมือภัยคุกคามไซเบอร์ ตอบโจทย์ Industry 5.0