ช่วงซัมเมอร์ การโจมตี DDoS ในไตรมาส 2 เพิ่มขึ้น 18% จากปีที่แล้ว

ช่วงไตรมาส 2 ของปี 2562 มีจำนวนของการโจมตี DDoS เพิ่มขึ้น 18% จากปีที่แล้วในช่วงเดียวกัน การโจมตีในระดับของแอปพลิเคชั่นนั้นมีความยากในการจัดการและต่อต้าน ยิ่งทำให้มีการเพิ่มขึ้นอย่างเห็นได้ชัด โดยเพิ่มขึ้นมาเป็น 32% จากปีที่แล้ว โดยจากผลที่ออกมานั้น เกือบครึ่งหนึ่งของการโจมตีได้ถูกป้องกันโดย Kaspersky DDoS Protection 

จากรายงาน Kaspersky DDoS ไตรมาส 2 ปี 2562 จำนวนการโจมตีในไตรมาส 2 มีจำนวนน้อยลง 44% กว่าไตรมาสแรก ซึ่งไม่ได้คาดการณ์ไว้ว่าจะลดลงในช่วงฤดูใบไม้ผลิและฤดูร้อน อย่างไรก็ตาม เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันเมื่อปีที่แล้ว การโจมตี DDoS ในช่วงไตรมาส 2 ได้เพิ่มขึ้น 18% จากช่วงไตรมาส 2 ของปีที่แล้ว 

สิ่งที่น่าสังเกตคือ การลดลงตามฤดูกาลนั้นมีปลกระทบเพียงเล็กน้อยต่อการโจมตีในระดับแอปพลิเคชั่น ซึ่งลดลงเพียง 4% จากไตรมาสแรก การโจมตีประเภทนี้มีเป้าหมายการโจมตีในฟังก์ชั่นบางอย่างหรือ APIs ของแอปพลิเคชั่นเพื่อที่จะไม่เข้าไปเพียงแค่เครือข่ายเท่านั้นแต่ยังเข้าไปยังเซิฟเวอร์อีกด้วย ซึ่งเป็นการยากที่จะป้องกันและตรวจจับ เพราะการโจมตีพวกนี้จะเข้ามาในรูปแบบคำขอที่ถูกกฏหมาย นอกจากนั้นเมือเปรียบเทียบกับไตรมาส 2 ของปี 2561 จำนวนของการโจมตีในลักษณะนี้ได้เพิ่มขึ้นเกือบจะหนึ่งในสาม หรือ 32% และในไตรมาส 2 ของปี 2562 เพิ่มขึ้นถึง 46% ซึ่งคิดเป็นการเพิ่มขึ้น 9% เมื่อเปรียบกับไตรมาสแรกในปีเดียวกัน และเพิ่มขึ้น 15% จากช่วงเดียวกันเมื่อปีก่อน

“โดยปกติแล้วพวกที่อยู่เบื้องหลังการโจมตี DDoS นั้นได้พักร้อนช่วงซัมเมอร์และไม่ได้ทำการโจมตีจนภระทั่งสิ้นเดือนกันยายน อย่างไรก็ตามสถิติการโจมตีในไตรมาสนี้ได้ระบุว่าพวกโจมตีมืออาชีพที่ใช้การโจมตีแบบซับซ้อนทำงานหนักถึงแม้ว่าเป็นช่วงซัมเมอร์ก็ตาม ซึ่งแนวโน้มนี้ทำให้องค์กรและธุรกิจต่าง ๆ น่ากังวลมากขึ้น ถึงแม้ว่ามีการป้องกันอย่างหนาแน่น แต่การโจมตี DDoS ในระดับแอปพลิเคชั่นจำเป็นต้องระบุกิจกรรมที่ผิดกฎหมายถึงแม้ว่าจะมีน้อย เราขอแนะนำให้องค์กรต่าง ๆ ใช้โซลูชั่นป้องกัน DDoS ที่ซับซ้อนได้” อเล็กซี คิเซเลฟ ผู้จัดการฝ่ายพัฒนาธุรกิจ Kaspersky DDoS Protection กล่าว

จากการวิเคราะห์คำสั่งจากเซฟเวอร์คำสั่งและการควบควม (C&C) ได้แสดงให้เห็นถึงการโจมตีในช่วงไตรมาสสองนี้ถึง 509 ชั่วโมง เกือบ 21 วัน ถือเป็นการโจมตีที่ยาวนานที่สุด ตั้งแต่ Kaspersky เริ่มวิเคราะห์กิจกรรมมาตั้งแต่ปี 2558 ซึ่งก่อนหน้านี้มีการโจมตีที่นาวที่สุดเพียง 329 ชั่วโมง และได้ลงทะเบียนไว้ในไตรมาส 4 ของปี 2561 

เพื่อช่วยให้องค์กรได้ป้องกันตัวเองจากการโจมตี DDoS ทาง Kaspersky ขอแนะนำขั้นตอนการปฏิบัติดังต่อไปนี้ 

  • ต้องมั่นใจได้ว่าเว็บและแหล่งไอทีสามารถรองรับการจราจรทีสูงได้
  • ใช้โซลูชั่นเพื่อป้องกันการโจมตี อย่างเช่น Kaspersky DDoS Protection ผสมผสานความเชี่ยวชาญที่กว้างขวางของ Kaspersky ในการต่อสู้กับภัยคุกคามไซเบอร์และการพัฒนาที่เป็นเอกลักษณ์ของบริษัท ซึ่งโซลูชั่นนี้สามารถต่อต้านได้ทุกการโจมตีโดยไม่คำนึงถึงความซับซ้อน ความแข็งแกร่งและระยะเวลา

ติดตามรายงานฉบับเต็มได้ที่  Securelist.

###

เกี่ยวกับ Kaspersky 

Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com

About naruethai

Check Also

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% …

ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน