กลุ่มบริษัทอะคาไม เทคโนโลยีส์ ผู้นำระดับโลกในกลุ่มผู้ให้บริการ Content Delivery Network (CDN) ได้เผยแพร่ รายงานสถานะของอินเทอร์เน็ต / ความปลอดภัย ประจำไตรมาส 4 ปี 2559 ในวันนี้ รายงานได้นำเอาข้อมูลที่รวบรวมจากแพลตฟอร์มอัจฉริยะของ Akamai ซึ่งมีการวิเคราะห์ความปลอดภัยของคลาวด์และภัยคุกคาม รวมถึงข้อมูล
เชิงลึกด้านแนวโน้มตามฤดูกาลดาวน์โหลด รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย
“ตามที่เราได้เห็นการโจมตีของ Mirai botnet ในไตรมาสที่ 3 บนอุปกรณ์ประเภท Internet of Things (IoT) ที่ไม่มีความปลอดภัยทำให้มีการโจมตี DDoS เพิ่มสูงขึ้น” มร.มาร์ติน แมคเคย์ ผู้สนับสนุนด้านความปลอดภัยอาวุโส และบรรณาธิการอาวุโสกล่าวใน รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย “ มีการคาดการณ์ว่ามีการเพิ่มขึ้นของอุปกรณ์ประเภทนี้เป็นจำนวนมาก ผู้ทำการคุกคามจะต้องขยายแหล่งทรัพยากรเพื่อทำการโจมตี ทำให้บริษัทต่างๆ ต้องเพิ่มการลงทุนทางด้านการรักษาความปลอดภัย เพื่อปิดช่วงโหว่งในระบบที่อาจเกิดขึ้นได้ใหม่ จนกว่าอุปกรณ์เหล่านี้จะมีความปลอดภัยมากขึ้น
เรื่องเด่นจาก รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัยในไตรมาสที่ 4 ปี 2559 ของ Akamai
ประกอบด้วย:
การโจมตีแบบ DDoS
• มีการโจมตีสูงกว่า 100 Gbps เพิ่มขึ้นมากกว่าเดิม 140 เปอร์เซ็นต์เมื่อเทียบปีต่อปีจากไตรมาสที่ 4 ปี 2558
• พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps มาจาก Spike ซึ่งเป็น botnet ที่ไม่ใช่ IoT โดยมีตัวตนมานานกว่าสองปีแล้ว
• การโจมตี 7 ใน 12 ครั้งของไตรมาสที่ 4 ปี 2559 ที่มีการจราจรสูงกว่า 100 Gbps มาจาก Mirai
• จำนวน IP address ที่เกี่ยวข้องในการโจมตีแบบ DDoS เพิ่มขึ้นอย่างมากในไตรมาสนี้ แม้จำนวนการโจมตีแบบ DDoS โดยรวมจะลดลง ประเทศสหรัฐอเมริกามี IP address ที่เกี่ยวข้องกับการโจมตี DDoS มากที่สุด ซึ่งมีสูงกว่า 180,000
การโจมตี Web Application
• ประเทศสหรัฐอเมริกายังคงเป็นแหล่งที่ทำการโจมตี Web Application มากที่สุด ซึ่งเพิ่มสูงกว่าไตรมาสที่ 3 ของปี 2559 ถึง 72 เปอร์เซ็นต์
• Web Application SQLi LFI และ XSS ถูกโจมตีมากถึง 95 เปอร์เซ็นต์ในการโจมตี Web Application ในไตรมาสที่ 4 ปี 2559 เท่ากับไตรมาสที่ 3 ปี 2559
• จำนวนการโจมตี Web Application ในไตรมาสที่ 4 ปี 2559 มีจำนวนลดลง 19 เปอร์เซ็นต์จากไตรมาสที่ 4 ปี 2558 อย่างไรก็ตาม การวิจัยด้านการจราจรของประเทศสหรัฐอเมริกาในช่วงวันหยุดของสัปดาห์วันขอบคุณพระเจ้าแสดงให้เห็นถึงแนวโน้มที่เพิ่มสูงขึ้นของสินค้า 4 ประเภท (รองเท้าและเครื่องนุ่งห่ม พอร์ทัลบริการลูกค้า อุปกรณ์อิเล็กทรอนิกส์ และสื่อและความบันเทิง) ที่ได้รับผลกระทบอย่างหนักจากการโจมตี Web Application แนวทางการโจมตีที่สูงที่สุด
• จากการโจมตีแบบ DDoS 25 ครั้งที่ตรวจจับได้ในไตรมาสที่ 4 ปี 2559 สามอันดับแรกคือ UDP fragment (27 เปอร์เซ็นต์) DNS (21 เปอร์เซ็นต์) และ NTP (15 เปอร์เซ็นต์) ในขณะที่การโจมตีแบบ DDoS ทั้งหมดลดลง 16 เปอร์เซ็นต์
• Akamai เพิ่มการสะท้อนการโจมตีแบบ DDoS รุ่นใหม่เข้ามา คือ Connectionless Lightweight
Directory Access Protocol (CLDAP) ซึ่งผู้โจมตีใช้ในการเสริมการจราจร DDoS
“การวิเคราะห์ในไตรมาสที่ 4 ปี 2559 ของเราพิสูจน์คำพูดที่ว่า ‘ให้คาดในสิ่งที่คาดไม่ถึง’ นั้นเป็นความจริงสำหรับในโลกของการรักษาความปลอดภัยบนเว็บ” McKeay กล่าวต่อ “ตัวอย่างเช่น ผู้ทำการโจมตีที่ทำการควบคุม Spike อาจรู้สึกถูกท้าทายโดย Mirai และต้องการที่จะทำการแข่งขันได้มากกว่าเดิม หากเป็นเช่นนั้น อุตสาหกรรมควรเตรียมรับมือกับผู้ใช้งาน botnet รายอื่นในการทดสอบขีดจำกัดในการโจมตีของตัวโปรแกรม ซึ่งจะเกิดการโจมตีที่มากกว่าเดิม
สามารถดาวน์โหลด รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย ประจำไตรมาสที่ 4ปี 2559 ฉบับฟรี
ได้ที่ akamai.com/stateoftheinternet-security.. ดาวน์โหลดแผนภาพแต่ละชนิด รวมถึงคำอธิบายได้ที่ลิ้งค์นี้
