DDoS ยังระบาทหนัก หลังพบ ไตรมาส 2/62 มีการโจมตีเพิ่มขึ้น 18% จากปี 61

0
169
DDoS

เผยรายงานตรวจจับภัยไซเบอร์ Q2 ของปี 2562 มีจำนวนของการโจมตี DDoS เพิ่มขึ้น 18% จากปีที่แล้วในช่วงเดียวกัน ขณะที่พบการโจมตีในระดับของแอปพลิเคชั่นเพิ่ม 32%…

highlight

  • การโจมตี ดีดอส ในช่วงไตรมาส 2 ได้เพิ่มขึ้น 18% จากช่วงไตรมาส 2 ของปีที่แล้ว ซึ่งลดลงเพียง 4% จากไตรมาสแรก
  • เมือเปรียบเทียบกับไตรมาส 2 ของปี 2561 จำนวนของการโจมตีในลักษณะนี้ได้เพิ่มขึ้นเกือบจะหนึ่งในสาม หรือ 32% และในไตรมาส 2 ของปี 2562 เพิ่มขึ้นถึง 46% ซึ่งเป็นการเพิ่มขึ้น 9% เมื่อเปรียบกับไตรมาสแรกในปีเดียวกัน และเพิ่มขึ้น 15% จากช่วงเดียวกันเมื่อปีก่อน
  • 3 อันดับแรก ของประเทศที่ถูกโจมตีด้วย ดีดอส มากสุด ได้แก่ จีน, สหรัฐ และฮ่องกง โดยถูกโจมตี 63.80%, 17.57% และ4.61% ตามลำดับ

ผลสำรวจชี้ภัย DDoS เพิ่มขึ้นกว่า 18% ในช่วงไตรมาส 2

เมื่ไม่นานมานี้มีการเผยผลสำรวจจากทาง Kaspersky พบกลุ่มอาชญากรไซเบอร์เริ่มกับมาใช้วิธีโจมตี ดีดอส กลับมาโจมตีอีกครั้ง โดยในรายงาน Kaspersky DDoS Protection ไตรมาส 2 ปี 2562 พบว่าแม้ว่าจำนวนการโจมตีในไตรมาส 2 มีจำนวนน้อยลง 44% กว่าไตรมาสแรก

อย่างไรก็ตาม เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันเมื่อปีที่แล้ว การโจมตี ดีดอส ในช่วงไตรมาส 2 ได้เพิ่มขึ้น 18% จากช่วงไตรมาส 2 ของปีที่แล้ว โดยจากการเฝ้าสังเกต พบว่า การลดลงตามฤดูกาลนั้นมีปลกระทบเพียงเล็กน้อยต่อการโจมตีในระดับแอปพลิเคชั่น ซึ่งลดลงเพียง 4% จากไตรมาสแรก

ซึ่งการโจมตีประเภทนี้มีเป้าหมายการโจมตีในฟังก์ชั่นบางอย่างหรือ APIs ของแอปพลิเคชั่นเพื่อที่จะไม่เข้าไปเพียงแค่เครือข่ายเท่านั้นแต่ยังเข้าไปยังเซิฟเวอร์อีกด้วย ซึ่งเป็นการยากที่จะป้องกัน และตรวจจับ เพราะการโจมตีพวกนี้จะเข้ามาในรูปแบบคำขอที่ถูกกฏหมาย

DDoS
Dynamics of DDoS attacks in Q2

นอกจากนั้นเมือเปรียบเทียบกับไตรมาส 2 ของปี 2561 จำนวนของการโจมตีในลักษณะนี้ได้เพิ่มขึ้นเกือบจะหนึ่งในสาม หรือ 32% และในไตรมาส 2 ของปี 2562 เพิ่มขึ้นถึง 46% ซึ่งคิดเป็นการเพิ่มขึ้น 9% เมื่อเปรียบกับไตรมาสแรกในปีเดียวกัน และเพิ่มขึ้น 15% จากช่วงเดียวกันเมื่อปีก่อน

แนวโน้มที่น่ากังวลใจหลังการพักร้อน

อเล็กซี คิเซเลฟ ผู้จัดการฝ่ายพัฒนาธุรกิจ Kaspersky DDoS Protection กล่าวว่า โดยปกติแล้วพวกที่อยู่เบื้องหลังการโจมตี ดีดอส นั้นได้พักร้อนช่วงซัมเมอร์ และไม่ได้ทำการโจมตีจนภระทั่งสิ้นเดือนกันยายน

อย่างไรก็ตามสถิติการโจมตีในไตรมาสนี้ได้ระบุว่าพวกโจมตีมืออาชีพที่ใช้การโจมตีแบบซับซ้อนทำงานหนักถึงแม้ว่าเป็นช่วงซัมเมอร์ก็ตาม ซึ่งแนวโน้มนี้ทำให้องค์กรและธุรกิจต่าง ๆ น่ากังวลมากขึ้น ถึงแม้ว่ามีการป้องกันอย่างหนาแน่น

แต่การโจมตี ดีดอส ในระดับแอปพลิเคชั่นจำเป็นต้องระบุกิจกรรมที่ผิดกฎหมายถึงแม้ว่าจะมีน้อย เราขอแนะนำให้องค์กรต่าง ๆ ใช้โซลูชั่นป้องกัน ดีดอส ที่ซับซ้อนได้

โดยจากการวิเคราะห์คำสั่งจากเซฟเวอร์คำสั่งและการควบควม (C&C) ได้แสดงให้เห็นถึงการโจมตีในช่วงไตรมาสสองนี้ถึง 509 ชั่วโมง เกือบ 21 วัน ถือเป็นการโจมตีที่ยาวนานที่สุด

ตั้งแต่ที่เริ่มวิเคราะห์กิจกรรมมาตั้งแต่ปี 2558 ซึ่งก่อนหน้านี้มีการโจมตีที่นาวที่สุดเพียง 329 ชั่วโมง และได้ลงทะเบียนไว้ในไตรมาส 4 ของปี 2561

DDoS
DDoS attacks by country, Q1 and Q2 2019

จีนครอง No.1 ใน Top 3 ประเทศที่ถูกโจมตีมากสุด

สำหรับประเทศที่ติดอันดับ 3 อันดับแรกจากการโจมตี พบว่า จีนยังคงเป็นประเทศ ที่ตกเป็นเป้าหมายในการโจมตีมาสุด แม้ว่าส่วนแบ่งจะลดลงถึง 63.80% จากเดิมที่ 67.98% ขณะที่สหรัฐอเมริกาฯ เป็นประเทศที่ถูกโจมตีรองลงมากแต่ยังคงมีสัดส่วนเพิ่มขึ้นเล็กน้อย

โดยไตรมาสสองอยู่ที่ 17.57% ขณะที่ไตรมาสแรกอยู่ที่ 17.17% ในขณะที่อันดับที่สาม ได้แก่ ฮ่องกง โดยไตรมาสสองอยู่ที่ 4.61% ขณะที่ไตรมาสแรกอยู่ที่ 4.81% ขณะที่เมื่อมองภาพรวมจาก 10 อันดับที่ถูกโจมตี อาทิ เนเธอร์แลนด์ ซึ่งอยู่ในอันดับที่สี่ ถูกโจมตีเพิ่มขึ้นเป็น 1.54% จากเดิม 0.38%

ด้านสหราชอาณาจักรถูกโจมตีเพิ่มขึ้นเป็น 1.20% จากเดิมในไตรมาสหนึ่งอยู่ที่ 1.20% ในส่วนประเทศไต้หวัน ที่ในไตรมาสนี้ถูกโจมตีเพิ่มขึ้นกว่า 1.15% จากเดิมอยู่ที่ 0.23%

สำหรับประเทศในกลุ่ม CLMV ประเทศที่ตกเป็นเป้าหมายสุูงสุด และติดอันดับไก้แก่ ประเทศเวียดนาม โดยในไตรมาสที่สองมีการโจมตีเพิ่มขึ้นเป็น 0.68% จากเดิมในไตรมาสหนึ่งอยู่ที่ 0.62% ขณะที่สิงคโปร์ไตรมาสที่สองมีการโจมตีเพิ่มขึ้นเป็น 1.25% จากเดิมในไตรมาสหนึ่งอยู่ที่ 0.82%

*ติดตามรายงานฉบับเต็มได้ที่  Securelist

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่

 

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

twenty three − = twenty