ชา (Tea)

เหตุใดการจัดการแพตช์ขององค์กรจึงเป็นกำไรของอาชญากรไซเบอร์

8 ตุลาคม 2564 16:40 น. เครดิตภาพ: สืบศิริ ศรีธัญญารัตน์ / EyeEm The Transform Technology Summits เริ่มต้นวันที่ 13 ตุลาคม ด้วย Low-Code/No Code: Enabling Enterprise Agility สมัครตอนนี้! องค์กรที่ผัดวันประกันพรุ่งเกี่ยวกับการใช้การจัดการแพตช์ซอฟต์แวร์ทำให้อาชญากรไซเบอร์มีเวลามากขึ้นในการสร้างอาวุธให้กับกลยุทธ์การโจมตีปลายทางใหม่ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยส่วนใหญ่ (71%) มองว่าการแพตช์นั้นซับซ้อน ยุ่งยาก และใช้เวลานานเกินไป นอกจากนี้ 57% ของผู้เชี่ยวชาญกลุ่มเดียวกันกล่าวว่าการทำงานระยะไกลและพื้นที่ทำงานแบบกระจายศูนย์ทำให้งานที่ท้าทายยิ่งยากขึ้นไปอีก ร้อยละหกสิบสองยอมรับว่าการจัดการแพตช์ใช้เบาะหลังกับงานอื่น สินค้าคงคลังของอุปกรณ์และวิธีการจัดการแพตช์ด้วยตนเองนั้นไม่ตามทัน รายงานของผู้รวมระบบไอที Ivanti เกี่ยวกับความท้าทายในการจัดการแพตช์ ซึ่งเผยแพร่เมื่อวันที่ 7 ตุลาคม ให้ข้อมูลเชิงลึกใหม่เกี่ยวกับจำนวนช่องโหว่ที่องค์กรธุรกิจต้องเผชิญมากขึ้นเรื่อยๆ โดยการยืนหยัดในการปรับปรุงการจัดการแพตช์ ปัญหาที่น่าหนักใจที่สุดคือวิธีที่อาชญากรไซเบอร์พยายามใช้ประโยชน์จากจุดอ่อนของการจัดการแพตช์เหล่านี้ที่ระดับเอ็นด์พอยท์ด้วยการสร้างช่องโหว่ให้กับช่องโหว่ โดยเฉพาะอย่างยิ่งผู้ที่มีการเรียกใช้โค้ดจากระยะไกลและการโจมตีด้วยแรนซัมแวร์แบบรวดเร็ว Ivanti สำรวจผู้เชี่ยวชาญด้านไอทีและความปลอดภัยขององค์กรมากกว่า 500 คนทั่วอเมริกาเหนือ ยุโรป ตะวันออกกลาง และแอฟริกา ผลลัพธ์ที่ได้นั้นน่าตกใจว่าทำไมและบ่อยครั้งที่แพตช์ถูกผลักกลับ ทำให้องค์กรเสี่ยงต่อการละเมิดมากขึ้น ค่าใช้จ่ายสูงในการจัดการแพตช์ช้า การสำรวจพบว่า 14% ขององค์กรที่สัมภาษณ์ (70 จาก 500) ประสบปัญหาทางการเงินมูลค่าระหว่าง 100,000 ถึงมากกว่า 1 ล้านดอลลาร์ต่อธุรกิจของพวกเขาในช่วง 12 เดือนที่ผ่านมาซึ่งสามารถหลีกเลี่ยงได้ดีกว่า การจัดการแพตช์ สถาบันความปลอดภัยและเทคโนโลยีพบว่าเหยื่อถูกบังคับให้จ่ายค่าไถ่เพิ่มขึ้นมากกว่า 300% จากปี 2019 ถึง 2020 จากรายงานอาชญากรรมทางอินเทอร์เน็ต FBI พบว่าค่าใช้จ่ายรวมของการโจมตี ransomware ที่รายงานไปยังสำนักงานในปี 2020 มีจำนวนเท่ากับ ประมาณ 29.1 ล้านดอลลาร์ เพิ่มขึ้นมากกว่า 200% จาก 8.9 ล้านดอลลาร์ในปีก่อนหน้า ทำเนียบขาวเพิ่งออกบันทึกช่วยเตือนที่กระตุ้นให้องค์กรต่างๆ ใช้กลยุทธ์การประเมินตามความเสี่ยงเพื่อขับเคลื่อนการจัดการแพตช์และเสริมความปลอดภัยทางไซเบอร์จากการโจมตีของแรนซัมแวร์ การไม่ทำการแพตช์อย่างถูกต้องอาจมีผลร้ายตามมา ดังที่การโจมตีของแรนซัมแวร์ WannaCry แสดงให้เห็น นี่เป็นการโจมตีทางไซเบอร์ทั่วโลกในเดือนพฤษภาคม 2017 โดยมุ่งเป้าไปที่คอมพิวเตอร์ที่ใช้ Microsoft Windows โดยการเข้ารหัสข้อมูลและเรียกค่าไถ่ในสกุลเงินดิจิทัล Bitcoin ด้วยอุปกรณ์ที่เข้ารหัสมากกว่า 200,000 เครื่องใน 150 ประเทศ WannaCry ให้การเตือนอย่างชัดเจนว่าเหตุใดการจัดการแพตช์จึงต้องมีความสำคัญสูง แพทช์สำหรับช่องโหว่ที่โจมตีโดยแรนซัมแวร์มีอยู่เป็นเวลาหลายเดือนก่อนการโจมตีครั้งแรก แต่หลายองค์กรล้มเหลวในการติดตั้ง ส่งผลให้องค์กรต่างๆ ยังคงตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ WannaCry ในปัจจุบัน มีจำนวนองค์กรที่ได้รับผลกระทบจากแรนซัมแวร์ WannaCry เพิ่มขึ้น 53% ตั้งแต่เดือนมกราคมถึงมีนาคม 2564 บ่อยครั้งที่เจ้าของสายงานธุรกิจทั่วทั้งองค์กรกดดันให้ทีมไอทีและความปลอดภัยเลิกใช้แพตช์เร่งด่วนเพราะระบบของพวกเขาทำไม่ได้ ลดลงโดยไม่มีผลกระทบใดๆ ต่อรายได้ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยร้อยละหกสิบเอ็ดกล่าวว่าเจ้าของธุรกิจขอข้อยกเว้นหรือผลักดันหน้าต่างการบำรุงรักษาทุกๆไตรมาสเพราะระบบของพวกเขาไม่สามารถลดลงได้ นอกจากนี้ 60% กล่าวว่าการแพตช์ทำให้ผู้ใช้หยุดชะงักเวิร์กโฟลว์ ในขณะที่องค์กรต่างๆ ชะลอความเร็วของการปรับใช้แพตช์ อาชญากรไซเบอร์ก็เร่งความพยายามในการสร้างอาวุธที่มีช่องโหว่ องค์กรต่างๆ ประสบปัญหาในการควบคุมการโจมตีทางไซเบอร์ครั้งใหม่ ทีมไอทีและความปลอดภัยจำนวนมากตอนนี้ถูกยืดเยื้อและพยายามควบคุมความเสี่ยงพื้นผิวการโจมตีใหม่ๆ ที่องค์กรต้องเผชิญ แบบสำรวจของ Ivanti แสดงให้เห็นว่าทีมไอทีและทีมรักษาความปลอดภัยไม่สามารถตอบสนองได้เร็วพอที่จะหลีกเลี่ยงการละเมิด ตัวอย่างเช่น 53% กล่าวว่าการจัดระเบียบและจัดลำดับความสำคัญของช่องโหว่ที่สำคัญใช้เวลาส่วนใหญ่ ตามด้วยการแก้ปัญหาสำหรับโปรแกรมแก้ไขที่ล้มเหลว (19%) การทดสอบโปรแกรมแก้ไข (15%) และการประสานงานกับแผนกอื่นๆ (10%) ความท้าทายมากมายที่ทีมไอทีและทีมรักษาความปลอดภัยต้องเผชิญเกี่ยวกับการแพตช์อาจเป็นสาเหตุที่ 49% ของผู้เชี่ยวชาญด้านไอทีและความปลอดภัยเชื่อว่าโปรโตคอลการจัดการแพตช์ปัจจุบันของบริษัทไม่สามารถลดความเสี่ยงได้อย่างมีประสิทธิภาพ เช่นเดียวกับองค์กรต่างๆ อาชญากรไซเบอร์รับสมัครผู้มีความสามารถใหม่เพื่อช่วยคิดค้นแนวทางใหม่ๆ ในการเพิ่มอาวุธให้กับเทคนิคจุดอ่อนที่พวกเขาเห็นว่าใช้การได้ นั่นเป็นเหตุผลที่องค์กรต่างๆ ต้องกำหนดกลยุทธ์การจัดการแพตช์ที่ขยายได้มากกว่าคลังอุปกรณ์และวิธีการที่อิงด้วยตนเองซึ่งใช้เวลามากเกินไปในการดำเนินการให้ถูกต้อง ด้วยแรนซัมแวร์ที่มีประวัติยาวนาน องค์กรต่างๆ จำเป็นต้องหาวิธีใหม่ๆ ในการจัดการแพตช์อัตโนมัติในวงกว้างในตอนนี้ ภารกิจของ VentureBeat คือการเป็นจัตุรัสกลางเมืองดิจิทัลสำหรับผู้มีอำนาจตัดสินใจด้านเทคนิคเพื่อรับความรู้เกี่ยวกับเทคโนโลยีและการทำธุรกรรมที่เปลี่ยนแปลงได้ ไซต์ของเราให้ข้อมูลที่จำเป็นเกี่ยวกับเทคโนโลยีข้อมูลและกลยุทธ์เพื่อเป็นแนวทางในการเป็นผู้นำองค์กรของคุณ เราขอเชิญคุณเข้าร่วมเป็นสมาชิกชุมชนของเรา เพื่อเข้าถึง: ข้อมูลล่าสุดในหัวข้อที่คุณสนใจ จดหมายข่าวของเราครอบคลุมเนื้อหาผู้นำทางความคิดและส่วนลดในการเข้าถึงกิจกรรมล้ำค่าของเรา เช่น Transform 2021: เรียนรู้เพิ่มเติม เครือข่าย คุณสมบัติและอื่น ๆ สมัครสมาชิก

  • บ้าน
  • Beverage & Drink
  • กาแฟ (Coffee)
  • ชา (Tea)
  • น้ำ (Water)
  • น้ำนม (Milk)
  • น้ำผลไม้ (Juices)
  • ม็อกเทล (Mocktails)
  • Back to top button