BLOGS

4 ใน 10 องค์กรทั่วโลก มีความเสี่ยงสูงสุดจาก ภัยคุกคามบนคลาวด์

Tangerine • 10/01/2025
Tangerine Co., Ltd.

38% ขององค์กรมีสภาพแวดล้อมบนคลาวด์ที่เผชิญกับ “ภัยคุกคามคลาวด์สามประสาน” ได้แก่ การเปิดเผยต่อสาธารณะ ความเปราะบางที่ร้ายแรง และภาระงานที่มีสิทธิ์การเข้าถึงสูง

รายงาน Tenable Cloud Risk ชี้ให้เห็นถึงภัยคุกคามบนคลาวด์ที่ส่งผลต่อองค์กรทั่วโลก

Tenable® บริษัทผู้เชี่ยวชาญด้านการจัดการช่องโหว่ เปิดเผยรายงาน Tenable Cloud Risk Report ปี 2024 ซึ่งสำรวจความเสี่ยงสำคัญในสภาพแวดล้อมคลาวด์ยุคใหม่ รายงานระบุว่าเกือบ 40% ขององค์กรทั่วโลกมีความเสี่ยงสูงสุดจาก “ภัยคุกคามคลาวด์สามประสาน” ได้แก่ การเปิดเผยข้อมูลต่อสาธารณะ ความเปราะบางร้ายแรง และการกำหนดสิทธิ์การเข้าถึงที่มากเกินไป แต่ละปัจจัยสร้างความเสี่ยงต่อข้อมูลคลาวด์อยู่แล้ว แต่เมื่อปัจจัยทั้งสามนี้มารวมกัน ความเสี่ยงจะเพิ่มขึ้นอย่างมากต่อการโจมตีไซเบอร์

ช่องว่างด้านความปลอดภัยที่เกิดจากการตั้งค่าผิดพลาด สิทธิ์ที่มีความเสี่ยง และช่องโหว่ต่าง ๆ รวมกันทำให้ความเสี่ยงบนคลาวด์สูงขึ้นอย่างมาก รายงานนี้สำรวจประเด็นปัญหาด้านความปลอดภัยบนคลาวด์ในครึ่งแรกของปี 2024 โดยเน้นในด้านต่าง ๆ เช่น การจัดการตัวตนและสิทธิ์ ภาระงาน ทรัพยากรจัดเก็บข้อมูล ความเปราะบาง คอนเทนเนอร์ และ Kubernetes นอกจากนี้ยังมีคำแนะนำสำหรับองค์กรในการลดความเสี่ยงจากการเปิดเผยข้อมูลบนคลาวด์

การเปิดเผยข้อมูลต่อสาธารณะและการกำหนดสิทธิ์ที่มากเกินไปนำไปสู่การรั่วไหลของข้อมูล ความเปราะบางที่ร้ายแรงเพิ่มโอกาสของการเกิดเหตุการณ์ รายงานระบุว่า 38% ขององค์กรมีภาระงานบนคลาวด์ที่เข้าข่าย “ภัยคุกคามสามประสาน” ซึ่งเป็นสภาพแวดล้อมที่เอื้อต่อการโจมตีของแฮกเกอร์ เหตุการณ์ที่เกิดจากการโจมตีเหล่านี้มักรวมถึงการหยุดชะงักของแอปพลิเคชัน การเข้าควบคุมระบบทั้งหมด และการโจมตี DDoS ที่เชื่อมโยงกับแรนซัมแวร์ ความเสียหายเหล่านี้อาจส่งผลกระทบต่อองค์กรอย่างรุนแรง โดยค่าเฉลี่ยของการละเมิดข้อมูลในปี 2024 อยู่ที่ประมาณ 5 ล้านดอลลาร์ต่อครั้ง

ผลการวิจัยสำคัญในรายงาน

  • 84% ขององค์กรมีคีย์การเข้าถึงคลาวด์ที่มีความเสี่ยง: 84.2% ขององค์กรมีคีย์การเข้าถึงที่ไม่ได้ใช้งานหรือเก่าเกินไป พร้อมสิทธิ์ที่ร้ายแรงหรือมีความเสี่ยงสูง
  • 23% ของตัวตนบนคลาวด์มีสิทธิ์ที่ร้ายแรงหรือมีความเสี่ยงสูง: วิเคราะห์จาก Amazon Web Services (AWS), Google Cloud Platform (GCP) และ Microsoft Azure พบว่า 23% ของตัวตน (ทั้งมนุษย์และระบบ) มีสิทธิ์ที่เกินจำเป็น
  • ช่องโหว่ร้ายแรงยังคงมีอยู่: CVE-2024-21626 ซึ่งเป็นช่องโหว่ร้ายแรงในคอนเทนเนอร์ ยังคงไม่ได้รับการแก้ไขในกว่า 80% ของภาระงาน แม้จะผ่านมา 40 วันหลังจากเผยแพร่
  • 74% ขององค์กรมีทรัพยากรจัดเก็บข้อมูลที่เปิดเผยต่อสาธารณะ: ทรัพยากรเหล่านี้มักมีข้อมูลสำคัญอยู่ และการเปิดเผยนี้เชื่อมโยงกับการโจมตีแรนซัมแวร์
  • 78% ขององค์กรมี Kubernetes API Servers ที่เข้าถึงได้ต่อสาธารณะ: 41% อนุญาตให้เข้าถึงอินเทอร์เน็ต และ 58% มีการตั้งค่า Cluster-admin role bindings ที่เปิดสิทธิ์อย่างไม่จำกัด

ความคิดเห็นจาก Tenable

Shai Morag, ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Tenable กล่าวว่า “รายงานของเราชี้ให้เห็นว่าองค์กรจำนวนมากมีการเปิดเผยข้อมูลบนคลาวด์โดยที่ไม่รู้ตัว” และการตั้งค่าที่ผิดพลาดหรือสิทธิ์ที่เกินความจำเป็นถือเป็นความเสี่ยงสูงสุดสำหรับข้อมูลบนคลาวด์

เกี่ยวกับ Tenable

Tenable® เป็นบริษัทชั้นนำด้านการจัดการช่องโหว่ที่ช่วยลดความเสี่ยงด้านความปลอดภัยสำหรับลูกค้ากว่า 44,000 รายทั่วโลก ด้วยแพลตฟอร์มที่ขับเคลื่อนด้วย AI เพื่อเพิ่มประสิทธิภาพการป้องกันภัยคุกคามในทุกพื้นผิวการโจมตี (Attack surface)

อ่านเพิ่มเติมเและดาวน์โหลดรายงานได้ที่: Tenable Cloud Risk Report 2024, Tenable Cloud Risk Report Sounds the Alarm on Toxic Cloud Exposures Threatening Global Organizations

พลิกโฉมธุรกิจของคุณด้วยบริการออกแบบและวางระบบ IT ที่ครบวงจร ตอบโจทย์ทุกความต้องการ
ติดต่อผู้เชี่ยวชาญของเราได้ที่ marketing@tangerine.co.th หรือโทร 02-285-5511
พร้อมรับคำปรึกษาจากทีมงานที่ได้รับการรับรองมาตรฐานระดับสากล

สอบถามข้อมูลเพิ่มเติม
Contact Form_TH Sources