ประเทศไทยคือหนึ่งในหนึ่งในประเทศที่มีการใช้งานอินเทอร์เน็ตมากที่สุดอันดับต้น ๆ ของโลก ซึ่งในปัจุบัน เราก็กำลังจะก้าวเข้าสู่สังคมดิจิทัลที่ทุกอย่างจะสะดวก ง่าย และรวดเร็วมากขึ้น ซึ่งไทยเอง อาจจะยังไม่ได้ให้ความสำคัญเท่าทีควร
Akamai หนึ่งในผู้ให้บริการด้านระบบคลาวด์ซีเคียวริตี้ เปิดเผยข้อมูลเกี่ยวกับการเพ่งเล็งการโจมตีของแฮคเกอร์ที่มุ่งมายังไทย เหตุเพราะการเปลี่ยนแปลงทางด้านเทคโนโลยีที่กำลังปรับเปลี่ยนรูปแบบวิถึชีวิตและธุรกิจไปไปอย่างสิ้นเชิง
จากข้อมูลใหม่ล่าสุดที่ได้รับการเผยแพร่ซึ่งวิเคราะห์เข้าขโมยข้อมูลใช้บอทเน็ท (Bot) มากกว่า 7.3 ล้านล้านครั้งต่อเดือน พบอันตรายจากการใช้ Credential ที่ผิดเพิ่มขึ้นอย่างมาก โดยมีความพยายามในการเข้าสู่ระบบอย่างประสงค์ร้ายเพิ่มขึ้นกว่า 40 เปอร์เซ็นต์ ตามข้อ มูลจากรายงานสถานะความปลอดภัยบนอินเทอร์เน็ตประจำไตรมาสที่ 4 ปี 2017 ที่เผยแพร่
โดยการโจมตีแบบ Credential Stuffing อาจสร้างความเสียหายรายปีต่อธุรกิจเป็นมูลค่าสูงถึง $2.7 ล้านเหรียญสหรัฐ อีกทั้งข้อมูลของอกาไมยังบ่งบอกว่าการโจมตีแบบ DDoS ยังเป็นภัยที่เกิดขึ้นเสมอ และบอทเน็ต Mirai ยังสามารถโจมตีได้อย่างไม่ลดละ
โดยเร็วๆนี้ นักวิจัยของ Akamai พบว่าแฮกเกอร์เปลี่ยนไปสู่การใช้ประโยชน์จากการดำเนินการโค้ดที่มีช่องโหว่จากระยะไกลในซอฟต์แวร์ระดับองค์กร เพื่อทำให้ระบบขององค์กรกลายเป็นบอทเน็ตตัวอย่าง เช่น แฮกเกอร์ได้ทำการใช้ประโยชน์จากช่องโหว่ในเซิร์ฟเวอร์ HTTP ที่ฝัง GoAhead
ซึ่งมี 700,000 เป้าหมายที่เป็นไปได้และเซิร์ฟเวอร์ Oracle WebLogic ด้วย Spectre และ Meltdown เมื่อต้นปีนี้ ช่องโหว่ทั้ง 2 เปิดประตูสู่การโจมตีรูปแบบใหม่ๆ ซึ่ง รวมถึงการติดตั้งโปรแกรมฝังเหรียญคริปโตอย่างลับๆ ที่หวังใช้ทรัพยากรบนคอมพิวเตอร์ส่วนตัวเพื่อใช้ขุดเหรียญ
ระบบอัตโนมัติและการทำเหมืองข้อมูล (data mining) ที่เพิ่มขึ้น ทำให้มีการจราจรของบอทเพิ่มขึ้น อย่างมากซึ่งส่งผลกระทบต่อเว็บไซต์ และบริการทางอินเทอร์เน็ต แม้ว่าส่วนใหญ่ของการจราจรดังกล่าวจะมีประโยชน์ต่อธุรกิจทางอินเทอร์เน็ต อาชญากรไซเบอร์ต่างแสวงผลประโยชน์ด้วยการใช้บอทในปริมาณมาก
องค์กรต่างๆ ต้องคอยเฝ้าดูว่ามีใครบ้างที่กำาลังเข้าถึงไซต์อันตราย เพื่อจำแนกการทำงานของมนุษย์ออกจากบอทที่ถูกต้อง และบอทที่มี่วัตถุประสงค์ร้าย เพื่อสร้างข้อจำกัดในการโจมตีของแฮคเกอร์ไว้
ข้อมูลการโจมตีทั่วโลกที่เกิดขึ้น โดยที่ไทยมีความเสี่ยงจะโดนเช่นกัน
• อุตสาหกรรมโรงพยาบาลเป็นเป้าหมายใหญ่ที่สุดของการโจมตีโดยใช้ Credential ปลอมโดย 82 เปอร์เซ็นต์ของความพยายามในการเข้าสู่ระบบมาจากบอทเน็ตที่มีประสงค์ร้าย
• อุตสาหกรรมทางการเงินพบการโจมตีแบบ DDoS ที่เพิ่มขึ้นอย่างมาก โดยมีจานวนมากถึง298 ครั้งเทียบกับ 37 ครั้งขององค์กรเฉพาะในไตรมาสที่ผ่านมา
• การโจมตี DDoS ในชั้นแอปพลิเคชัน เช่น GET, PUSH และ POST Floods เป็นการโจมตีในไตรมาสที่ 4 เพิ่มขึ้นถึง 115 เปอร์เซ็นต์จากไตรมาสที่ 3
• มีการโจมตีแบบ DDoS เพิ่มขึ้น ถึง 31 เปอร์เซ็นต์ จากข้อมูลของ U.S. ในไตรมาสที่ผ่านมา(ไตรมาสที่ 4 ปี 2017) เมื่อเทียบกับช่วงเวลาเดียวกันในปีก่อน (ไตรมาสที่ 4 ปี 2016)
• Akamai พบการจราจรของบอทเพียงอย่างเดียวถึง 146 เพตะไบต์ในเดือนพฤศจิกายน และ145 เพตะไบต์ในเดือนธันวาคม ซึ่งมีค่าเท่ากับ 550 Mbps โดยประมาณ
• อกาไมได้ยับยั้งการโจมตี 4,364 ครั้งบนแพลตฟอร์มที่กำหนดเป็นเส้นทางในไตรมาสที่สี่ของปี 2017 โดยรวมแล้ว อกาไม ถูกโจมตี 15,965 ครั้ง ตลอดปี 2017
ทั้งนี้จากที่ทีมงาน Eleader ได้คุยกับผู้บริหารของอกาไม เขารู้สึกตื่นเต้นที่ภาคส่วนต่าง ๆ ของไทยกำลังปรับเปลี่ยนเข้าสู่เข้าสู่ดิจิทัลไทยแลนด์ หรือไทยแลนด์ 4.0 ซึ่งระบบความปลอดภัยที่เข้มแข็ง ยังจำเป็นต่อการพัฒนาประเทศและต้องให้ความสำคัญมาเป็นอันดับต้น ๆ โดยเขาอยากเป็นส่วนร่วมในการเปลี่ยนแปลงครั้งนี้ ที่จะช่วยให้ไทยปรับเปลี่ยนสู่ยุคดิจิทัลได้อย่างมีประสิทธิภาพ
โดยในปัจจุบันอกาไมมีเซิฟเวอร์ที่ตั้งอยู่ทั่วโลกว่า 250,000 ตัว ซึ่งตั้งอยู่ที่ไทยประมาณ 2,000 ตัว เป็นระบบคลาวด์ซีเคียวพร้อมรองรับต่ออุตสาหกรรมต่าง ๆ ภาครัฐ และ Startup หน้าใหม่ที่ต้องการใช้เทคโนโลยีในการบริหารจัดการธุรกิจ ซึ่งอกาไมได้ย้ำถึงความมั่นใจที่ทำให้ข้อมูลขององค์กรคุณนั้น “ปลอดภัย”
