ช่วงไตรมาส 2 ของปี 2562 มีจำนวนของการโจมตี DDoS เพิ่มขึ้น 18% จากปีที่แล้วในช่วงเดียวกัน การโจมตีในระดับของแอปพลิเคชั่นนั้นมีความยากในการจัดการและต่อต้าน ยิ่งทำให้มีการเพิ่มขึ้นอย่างเห็นได้ชัด โดยเพิ่มขึ้นมาเป็น 32% จากปีที่แล้ว โดยจากผลที่ออกมานั้น เกือบครึ่งหนึ่งของการโจมตีได้ถูกป้องกันโดย Kaspersky DDoS Protection
จากรายงาน Kaspersky DDoS ไตรมาส 2 ปี 2562 จำนวนการโจมตีในไตรมาส 2 มีจำนวนน้อยลง 44% กว่าไตรมาสแรก ซึ่งไม่ได้คาดการณ์ไว้ว่าจะลดลงในช่วงฤดูใบไม้ผลิและฤดูร้อน อย่างไรก็ตาม เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันเมื่อปีที่แล้ว การโจมตี DDoS ในช่วงไตรมาส 2 ได้เพิ่มขึ้น 18% จากช่วงไตรมาส 2 ของปีที่แล้ว
สิ่งที่น่าสังเกตคือ การลดลงตามฤดูกาลนั้นมีปลกระทบเพียงเล็กน้อยต่อการโจมตีในระดับแอปพลิเคชั่น ซึ่งลดลงเพียง 4% จากไตรมาสแรก การโจมตีประเภทนี้มีเป้าหมายการโจมตีในฟังก์ชั่นบางอย่างหรือ APIs ของแอปพลิเคชั่นเพื่อที่จะไม่เข้าไปเพียงแค่เครือข่ายเท่านั้นแต่ยังเข้าไปยังเซิฟเวอร์อีกด้วย ซึ่งเป็นการยากที่จะป้องกันและตรวจจับ เพราะการโจมตีพวกนี้จะเข้ามาในรูปแบบคำขอที่ถูกกฏหมาย นอกจากนั้นเมือเปรียบเทียบกับไตรมาส 2 ของปี 2561 จำนวนของการโจมตีในลักษณะนี้ได้เพิ่มขึ้นเกือบจะหนึ่งในสาม หรือ 32% และในไตรมาส 2 ของปี 2562 เพิ่มขึ้นถึง 46% ซึ่งคิดเป็นการเพิ่มขึ้น 9% เมื่อเปรียบกับไตรมาสแรกในปีเดียวกัน และเพิ่มขึ้น 15% จากช่วงเดียวกันเมื่อปีก่อน
“โดยปกติแล้วพวกที่อยู่เบื้องหลังการโจมตี DDoS นั้นได้พักร้อนช่วงซัมเมอร์และไม่ได้ทำการโจมตีจนภระทั่งสิ้นเดือนกันยายน อย่างไรก็ตามสถิติการโจมตีในไตรมาสนี้ได้ระบุว่าพวกโจมตีมืออาชีพที่ใช้การโจมตีแบบซับซ้อนทำงานหนักถึงแม้ว่าเป็นช่วงซัมเมอร์ก็ตาม ซึ่งแนวโน้มนี้ทำให้องค์กรและธุรกิจต่าง ๆ น่ากังวลมากขึ้น ถึงแม้ว่ามีการป้องกันอย่างหนาแน่น แต่การโจมตี DDoS ในระดับแอปพลิเคชั่นจำเป็นต้องระบุกิจกรรมที่ผิดกฎหมายถึงแม้ว่าจะมีน้อย เราขอแนะนำให้องค์กรต่าง ๆ ใช้โซลูชั่นป้องกัน DDoS ที่ซับซ้อนได้” อเล็กซี คิเซเลฟ ผู้จัดการฝ่ายพัฒนาธุรกิจ Kaspersky DDoS Protection กล่าว
จากการวิเคราะห์คำสั่งจากเซฟเวอร์คำสั่งและการควบควม (C&C) ได้แสดงให้เห็นถึงการโจมตีในช่วงไตรมาสสองนี้ถึง 509 ชั่วโมง เกือบ 21 วัน ถือเป็นการโจมตีที่ยาวนานที่สุด ตั้งแต่ Kaspersky เริ่มวิเคราะห์กิจกรรมมาตั้งแต่ปี 2558 ซึ่งก่อนหน้านี้มีการโจมตีที่นาวที่สุดเพียง 329 ชั่วโมง และได้ลงทะเบียนไว้ในไตรมาส 4 ของปี 2561
เพื่อช่วยให้องค์กรได้ป้องกันตัวเองจากการโจมตี DDoS ทาง Kaspersky ขอแนะนำขั้นตอนการปฏิบัติดังต่อไปนี้
- ต้องมั่นใจได้ว่าเว็บและแหล่งไอทีสามารถรองรับการจราจรทีสูงได้
- ใช้โซลูชั่นเพื่อป้องกันการโจมตี อย่างเช่น Kaspersky DDoS Protection ผสมผสานความเชี่ยวชาญที่กว้างขวางของ Kaspersky ในการต่อสู้กับภัยคุกคามไซเบอร์และการพัฒนาที่เป็นเอกลักษณ์ของบริษัท ซึ่งโซลูชั่นนี้สามารถต่อต้านได้ทุกการโจมตีโดยไม่คำนึงถึงความซับซ้อน ความแข็งแกร่งและระยะเวลา
ติดตามรายงานฉบับเต็มได้ที่ Securelist.
###
เกี่ยวกับ Kaspersky
Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com