รายงานวิจัยจาก Unit 42 เปิดเผยความเสี่ยงไซเบอร์ที่เพิ่มขึ้นในหลายอุตสาหกรรมสำคัญ

พฤหัส ๒๙ สิงหาคม ๒๕๖๗ ๑๒:๓๓
พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ตีพิมพ์รายงานฉบับล่าสุด 'รายงานภัยคุกคามจากช่องโหว่ประจำปี 2024 ของ Unit 42' ซึ่งเผยให้เห็นถึงสถานการณ์ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว การศึกษาวิจัยครั้งนี้ใช้ข้อมูลหลายเพตะไบต์ที่เก็บรวบรวมมาตลอดปี 2566 จนพบว่า องค์กรต่างๆ ต้องเผชิญหน้ากับปัญหาที่เพิ่มขึ้นในเรื่องการปกป้องโครงสร้างระบบ IT ท่ามกลางการเปลี่ยนแปลงอย่างต่อเนื่องและการโจมตีที่ขับเคลื่อนด้วย AI อันมีแนวโน้มเพิ่มสูงขึ้น
รายงานวิจัยจาก Unit 42 เปิดเผยความเสี่ยงไซเบอร์ที่เพิ่มขึ้นในหลายอุตสาหกรรมสำคัญ

รายงานฉบับนี้ชี้ให้เห็นว่า องค์กรในภาคส่วนสำคัญ เช่น การประกันภัย อุตสาหกรรมยา และอุตสาหกรรมการผลิต กำลังเผชิญกับช่องโหว่ที่ก่อตัวขึ้นใหม่ไม่มีที่สิ้นสุด หลายองค์กรกลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ที่จ้องหาประโยชน์จากช่องโหว่ที่สร้างขึ้นโดย AI ยิ่งเมื่อธุรกิจมีการใช้งานระบบดิจิทัลมากขึ้น ก็ยิ่งต้องเผชิญกับความท้าทายในการติดตามและปกป้องสินทรัพย์ทั้งหมดด้วยความลำบากขึ้น หลายองค์กรประสบปัญหาในการจัดทำรายการแอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต ทำให้ตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ที่มักจะเริ่มต้นจากการหาช่องโหว่ในซอฟต์แวร์ต่างๆ   

ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย:

  • จุดเปราะบางที่เพิ่มจำนวนไม่หยุด: โดยเฉลี่ยแล้ว องค์กรต้องจัดการกับบริการหรือเซอร์วิสของระบบต่างๆ มากกว่า 300 รายการในแต่ละเดือน ซึ่งล้วนเป็นจุดเปราะบางและคิดเป็นเกือบ 32% ของช่องโหว่ระดับสูงหรือระดับร้ายแรงที่เกิดขึ้นใหม่บนคลาวด์ เซอร์วิสที่มีจำนวนเพิ่มมากขึ้นโดยขาดเครื่องมือที่ช่วยดูแลภาพรวมในส่วนกลางจะนำไปสู่การกำหนดค่าระบบที่ไม่ถูกต้องจนกลายเป็นช่องโหว่ และมีความเสี่ยงสูงที่จะเกิดปัญหาการละเมิดข้อมูลตามมา
  • ความเสี่ยงที่เพิ่มขึ้นจากการลอบเข้าระบบและลอบขโมยข้อมูล: องค์กรต่างๆ ต้องเผชิญกับช่องโหว่ที่มีความเสี่ยงสูงภายในโครงสร้างระบบ IT และเครือข่าย แอปพลิเคชันด้านการดำเนินงานทางธุรกิจ และเซอร์วิสการเข้าถึงจากทางไกล ซึ่งใช้เป็นช่องทางการโจมตีเพื่อลอบเข้าระบบหรือลอบขโมยข้อมูล
  • ช่องโหว่ในโครงสร้างระบบ IT และระบบรักษาความปลอดภัยที่สำคัญ: ปัญหาช่องโหว่กว่า 25% เกี่ยวข้องกับโครงสร้างระบบ IT และเครือข่ายที่สำคัญ ซึ่งเปิดโอกาสให้เกิดการโจมตีแบบฉวยโอกาส มีตั้งแต่ช่องโหว่ในโปรโตคอลระดับแอปพลิเคชัน ไปจนถึงหน้าล็อกอินสำหรับจัดการกับเราเตอร์, ไฟร์วอลล์, VPN และอุปกรณ์เครือข่ายและระบบรักษาความปลอดภัยหลักอื่นๆ ที่เข้าถึงได้ผ่านอินเทอร์เน็ต เซอร์วิสการเข้าถึงจากทางไกลและแอปพลิเคชันด้านการดำเนินงานทางธุรกิจยังเป็นปัญหาสำคัญในด้านนี้ โดยแต่ละปัญหาคิดเป็นสัดส่วนมากกว่า 23% ของช่องโหว่จากจุดเปราะบางทั้งหมด

อุตสาหกรรมสำคัญที่ตกเป็นเป้าหมายหลัก: 

  • สื่อและบันเทิง: อุตสาหกรรมนี้มีจำนวนเซอร์วิสใหม่ในระดับสูงที่สุด เกินกว่า 7,000 รายการต่อเดือน
  • โทรคมนาคม ประกันภัย ยา และวิทยาศาสตร์ชีวภาพ: อุตสาหกรรมเหล่านี้เผชิญกับจำนวนเซอร์วิสใหม่ที่เพิ่มขึ้นอย่างก้าวกระโดด โดยมีจำนวนมากกว่า 1,000 รายการที่มาจากจุดเสี่ยงต่อการโจมตี
  • อุตสาหกรรมสำคัญ: บริการภาคการเงิน สาธารณสุข และการผลิต ล้วนแล้วแต่มีเซอร์วิสใหม่เพิ่มเติมมากกว่า 200 รายการต่อเดือน

รายงานฉบับนี้ยังเน้นย้ำถึงความจำเป็นที่องค์กรควรต้องนำเครื่องมือที่ใช้ประโยชน์จาก AI เข้ามาช่วย เช่น Cortex Xpanse ที่สามารถตรวจพบองค์ประกอบต่างๆ ในระบบได้อย่างต่อเนื่อง เพราะคุณสมบัติดังกล่าวสำคัญอย่างยิ่งต่อการให้ข้อมูลสถานการณ์จุดเปราะบางทั้งหมดและช่วยลดความเสี่ยงด้านระบบรักษาความปลอดภัย

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "ข้อมูลในรายงานชี้ชัดว่าองค์กรต่างๆ ในภูมิภาค รวมถึงประเทศไทย ควรตื่นตัวกับเรื่องนี้ให้มาก เมื่อเครือข่ายดิจิทัลขยายตัวและเปลี่ยนไป ภัยคุกคามที่จ้องเล่นงานจุดต่างๆ เหล่านี้ก็ขยับตัวด้วยเช่นกัน การนำเซอร์วิสใหม่ๆ มาใช้ และความซับซ้อนด้านโครงสร้างระบบ IT ที่เพิ่มขึ้น ทำให้การรักษาความปลอดภัยทำได้ยากกว่าในอดีต

ยิ่งปัจจุบันมีภัยคุกคามที่เกิดจาก AI มากขึ้น ธุรกิจต่างๆ ก็ยิ่งต้องวางมาตรการเชิงรุกเพื่อปกป้องตนเอง ดังนั้นการใช้เครื่องมือที่อาศัย AI เข้ามาช่วยเพิ่มประสิทธิภาพให้นำหน้าเหนือการโจมตีทางไซเบอร์จึงเป็นสิ่งจำเป็น เพื่อจะได้มองเห็นองค์ประกอบต่างๆ ในระบบทั้งหมดตลอดเวลา ซึ่งพาโล อัลโต้ เน็ตเวิร์กส์ มีความตั้งใจที่จะช่วยเหลือองค์กรต่างๆ ในประเทศไทย ให้สามารถปกป้องโครงสร้างระบบที่สำคัญและอยู่รอดได้ในสถานการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่นับวันจะยิ่งยุ่งยากมากขึ้น"

การปกป้องจุดเปราะบางอย่างมีประสิทธิภาพจำเป็นต้องมีระบบที่มองเห็นองค์ประกอบทุกส่วนที่กระจัดกระจายได้อย่างครอบคลุม เพราะจะได้วิเคราะห์และเตรียมการรับมือกับความเสี่ยงต่างๆ ได้อย่างเหมาะสม เช่น การวางแผนจัดการช่องโหว่อันตรายสูง การตรวจสอบเซอร์วิสที่ไม่ได้รับอนุญาตหรือระบบ IT ที่กระจัดกระจายในส่วนต่างๆ โดยที่ฝ่าย IT ไม่รู้ตัว ทั้งหมดจะช่วยจำแนกองค์ประกอบที่ทราบว่ามีหรือไม่ทราบว่ามีอยู่ในระบบ และทำให้สามารถบริหารจัดการกับช่องโหว่ที่มีอันตรายสูงสุดได้ตามลำดับความสำคัญ โดยเฉพาะบรรดาช่องโหว่ที่เปิดเผยต่ออินเทอร์เน็ต นอกจากนี้องค์กรยังควรดำเนินมาตรการด้านการรับมือกับภัยจากช่องโหว่ในแบบเรียลไทม์ ปรับปรุงการกำหนดค่าระบบคลาวด์ และบังคับใช้มาตรการจัดการกับข้อมูลให้มีความปลอดภัย ที่สำคัญการติดตามข่าวสารภัยคุกคามใหม่ๆ และการประเมินจุดเปราะบางขององค์กรอย่างสม่ำเสมอ ยังเป็นกลยุทธ์สำคัญที่จะช่วยลดความเสี่ยงได้อย่างเห็นผลด้วย

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ Unit 42 และดาวน์โหลดรายงานภัยคุกคามจากช่องโหว่ประจำปี 2024 ของ Unit 42 ได้ที่ https://start.paloaltonetworks.com/2024-asm-threat-report.html 

ที่มา: PRcious Communications

รายงานวิจัยจาก Unit 42 เปิดเผยความเสี่ยงไซเบอร์ที่เพิ่มขึ้นในหลายอุตสาหกรรมสำคัญ

ข่าวประชาสัมพันธ์ล่าสุด

๐๙:๔๑ 4 วัด 1 วัง เมื่อครั้งต้นกรุงฯ ชวนย้อนเวลา ส่องวิถี ปลุกแสงสี พระนครศรีอยุธยา ในวันที่ 9 - 17 พ.ย. 67
๐๙:๐๒ ซูเลียน (ประเทศไทย) ร่วมเป็นเจ้าภาพงานทอดกฐินสามัคคี 2567 พร้อมฉลองความสำเร็จสร้างพระนอนยาวที่สุดในโลก ณ
๐๙:๕๒ EnCo คว้ารางวัลระดับมาตรฐานสากล Best Green Building and Energy Efficiency Award Thailand 2024
๐๙:๓๑ ซี.พี. เวียดนาม ขึ้นแท่นบริษัทอาหารชั้นนำ 10 อันดับแรกของประเทศ ต่อเนื่อง 5 ปีซ้อน
๐๙:๑๑ ทุกการเปลี่ยนแปลงเรื่องบ้าน เริ่มจาก 11.11 นี้ ที่ NocNoc ล็อคดีล ลดทั้งแพลตฟอร์มสูงสุด 90%* โค้ดลดเพิ่มสูงสุด 20%* !! พร้อมผ่อน 0% ส่งถึงหน้าบ้าน เริ่มช้อป 9-13 พ.ย. 67
๐๙:๒๔ MASTER คาดไตรมาส 4/67 เติบโตโดดเด่น จากลูกค้าต่างชาติหนุน คุมค่าใช้จ่ายการตลาดอย่างมีประสิทธิภาพ
๐๙:๓๑ สหพัฒนพิบูล คว้ารางวัลกำกับดูแลกิจการ ดีเลิศ ระดับ 5 ดาว 2 ปีซ้อน พร้อมรับ 100 คะแนนเต็ม ประเมินคุณภาพการจัดประชุมสามัญผู้ถือหุ้น 3
๐๙:๒๓ Maison Berger Paris แนะนำ 5 กลุ่มน้ำหอมขายดีที่ลูกค้าทั่วโลกชื่นชอบ
๐๙:๔๓ กองทุนววน.-สกสว.และบพข. กระทรวงอว. ร่วมมือกับสถานกงสุลใหญ่ ณ นครซิดนีย์ นำผลการวิจัย Soft Power มวยไทย นวดและสปาไทย อาหารไทย ร่วมเวทีโลกในงาน SXSW Sydney
๐๘:๑๓ ปลุกกระแส พ.ร.บ. สมรสท่าเทียม เปิดตัวคู่จริง เรย่า - แทม ในงานสมรส LGBTQ (ยูริ) นฤมิตไพรด์ -ลำธารสีรุ้ง เตรียมจับมือแถลงข่าวร่วมกัน 9