เผยรายงานตรวจจับภัยไซเบอร์ Q2 ของปี 2562 มีจำนวนของการโจมตี DDoS เพิ่มขึ้น 18% จากปีที่แล้วในช่วงเดียวกัน ขณะที่พบการโจมตีในระดับของแอปพลิเคชั่นเพิ่ม 32%…
highlight
- การโจมตี ดีดอส ในช่วงไตรมาส 2 ได้เพิ่มขึ้น 18% จากช่วงไตรมาส 2 ของปีที่แล้ว ซึ่งลดลงเพียง 4% จากไตรมาสแรก
- เมือเปรียบเทียบกับไตรมาส 2 ของปี 2561 จำนวนของการโจมตีในลักษณะนี้ได้เพิ่มขึ้นเกือบจะหนึ่งในสาม หรือ 32% และในไตรมาส 2 ของปี 2562 เพิ่มขึ้นถึง 46% ซึ่งเป็นการเพิ่มขึ้น 9% เมื่อเปรียบกับไตรมาสแรกในปีเดียวกัน และเพิ่มขึ้น 15% จากช่วงเดียวกันเมื่อปีก่อน
- 3 อันดับแรก ของประเทศที่ถูกโจมตีด้วย ดีดอส มากสุด ได้แก่ จีน, สหรัฐ และฮ่องกง โดยถูกโจมตี 63.80%, 17.57% และ4.61% ตามลำดับ
ผลสำรวจชี้ภัย DDoS เพิ่มขึ้นกว่า 18% ในช่วงไตรมาส 2
เมื่ไม่นานมานี้มีการเผยผลสำรวจจากทาง Kaspersky พบกลุ่มอาชญากรไซเบอร์เริ่มกับมาใช้วิธีโจมตี ดีดอส กลับมาโจมตีอีกครั้ง โดยในรายงาน Kaspersky DDoS Protection ไตรมาส 2 ปี 2562 พบว่าแม้ว่าจำนวนการโจมตีในไตรมาส 2 มีจำนวนน้อยลง 44% กว่าไตรมาสแรก
อย่างไรก็ตาม เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันเมื่อปีที่แล้ว การโจมตี ดีดอส ในช่วงไตรมาส 2 ได้เพิ่มขึ้น 18% จากช่วงไตรมาส 2 ของปีที่แล้ว โดยจากการเฝ้าสังเกต พบว่า การลดลงตามฤดูกาลนั้นมีปลกระทบเพียงเล็กน้อยต่อการโจมตีในระดับแอปพลิเคชั่น ซึ่งลดลงเพียง 4% จากไตรมาสแรก
ซึ่งการโจมตีประเภทนี้มีเป้าหมายการโจมตีในฟังก์ชั่นบางอย่างหรือ APIs ของแอปพลิเคชั่นเพื่อที่จะไม่เข้าไปเพียงแค่เครือข่ายเท่านั้นแต่ยังเข้าไปยังเซิฟเวอร์อีกด้วย ซึ่งเป็นการยากที่จะป้องกัน และตรวจจับ เพราะการโจมตีพวกนี้จะเข้ามาในรูปแบบคำขอที่ถูกกฏหมาย
นอกจากนั้นเมือเปรียบเทียบกับไตรมาส 2 ของปี 2561 จำนวนของการโจมตีในลักษณะนี้ได้เพิ่มขึ้นเกือบจะหนึ่งในสาม หรือ 32% และในไตรมาส 2 ของปี 2562 เพิ่มขึ้นถึง 46% ซึ่งคิดเป็นการเพิ่มขึ้น 9% เมื่อเปรียบกับไตรมาสแรกในปีเดียวกัน และเพิ่มขึ้น 15% จากช่วงเดียวกันเมื่อปีก่อน
แนวโน้มที่น่ากังวลใจหลังการพักร้อน
อเล็กซี คิเซเลฟ ผู้จัดการฝ่ายพัฒนาธุรกิจ Kaspersky DDoS Protection กล่าวว่า โดยปกติแล้วพวกที่อยู่เบื้องหลังการโจมตี ดีดอส นั้นได้พักร้อนช่วงซัมเมอร์ และไม่ได้ทำการโจมตีจนภระทั่งสิ้นเดือนกันยายน
อย่างไรก็ตามสถิติการโจมตีในไตรมาสนี้ได้ระบุว่าพวกโจมตีมืออาชีพที่ใช้การโจมตีแบบซับซ้อนทำงานหนักถึงแม้ว่าเป็นช่วงซัมเมอร์ก็ตาม ซึ่งแนวโน้มนี้ทำให้องค์กรและธุรกิจต่าง ๆ น่ากังวลมากขึ้น ถึงแม้ว่ามีการป้องกันอย่างหนาแน่น
แต่การโจมตี ดีดอส ในระดับแอปพลิเคชั่นจำเป็นต้องระบุกิจกรรมที่ผิดกฎหมายถึงแม้ว่าจะมีน้อย เราขอแนะนำให้องค์กรต่าง ๆ ใช้โซลูชั่นป้องกัน ดีดอส ที่ซับซ้อนได้
โดยจากการวิเคราะห์คำสั่งจากเซฟเวอร์คำสั่งและการควบควม (C&C) ได้แสดงให้เห็นถึงการโจมตีในช่วงไตรมาสสองนี้ถึง 509 ชั่วโมง เกือบ 21 วัน ถือเป็นการโจมตีที่ยาวนานที่สุด
ตั้งแต่ที่เริ่มวิเคราะห์กิจกรรมมาตั้งแต่ปี 2558 ซึ่งก่อนหน้านี้มีการโจมตีที่นาวที่สุดเพียง 329 ชั่วโมง และได้ลงทะเบียนไว้ในไตรมาส 4 ของปี 2561
จีนครอง No.1 ใน Top 3 ประเทศที่ถูกโจมตีมากสุด
สำหรับประเทศที่ติดอันดับ 3 อันดับแรกจากการโจมตี พบว่า จีนยังคงเป็นประเทศ ที่ตกเป็นเป้าหมายในการโจมตีมาสุด แม้ว่าส่วนแบ่งจะลดลงถึง 63.80% จากเดิมที่ 67.98% ขณะที่สหรัฐอเมริกาฯ เป็นประเทศที่ถูกโจมตีรองลงมากแต่ยังคงมีสัดส่วนเพิ่มขึ้นเล็กน้อย
โดยไตรมาสสองอยู่ที่ 17.57% ขณะที่ไตรมาสแรกอยู่ที่ 17.17% ในขณะที่อันดับที่สาม ได้แก่ ฮ่องกง โดยไตรมาสสองอยู่ที่ 4.61% ขณะที่ไตรมาสแรกอยู่ที่ 4.81% ขณะที่เมื่อมองภาพรวมจาก 10 อันดับที่ถูกโจมตี อาทิ เนเธอร์แลนด์ ซึ่งอยู่ในอันดับที่สี่ ถูกโจมตีเพิ่มขึ้นเป็น 1.54% จากเดิม 0.38%
ด้านสหราชอาณาจักรถูกโจมตีเพิ่มขึ้นเป็น 1.20% จากเดิมในไตรมาสหนึ่งอยู่ที่ 1.20% ในส่วนประเทศไต้หวัน ที่ในไตรมาสนี้ถูกโจมตีเพิ่มขึ้นกว่า 1.15% จากเดิมอยู่ที่ 0.23%
สำหรับประเทศในกลุ่ม CLMV ประเทศที่ตกเป็นเป้าหมายสุูงสุด และติดอันดับไก้แก่ ประเทศเวียดนาม โดยในไตรมาสที่สองมีการโจมตีเพิ่มขึ้นเป็น 0.68% จากเดิมในไตรมาสหนึ่งอยู่ที่ 0.62% ขณะที่สิงคโปร์ไตรมาสที่สองมีการโจมตีเพิ่มขึ้นเป็น 1.25% จากเดิมในไตรมาสหนึ่งอยู่ที่ 0.82%
*ติดตามรายงานฉบับเต็มได้ที่ Securelist
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่