แคสเปอร์สกี้พบการโจมตี DDoS ไม่มีวันหยุด – วันอาทิตย์มากสุด – พบตัวเลขโจมตีไทยเพิ่มขึ้นสองเท่า ดันไทยพุ่งขึ้นอันดับ 43 ใน Q4 2019

จากรายงานวิเคราะห์เรื่อง Kaspersky Q4 2019 DDoS attacks ผลจากการวิเคราะห์จำนวนการเข้าโจมตีที่ถูกสกัดโดย Kaspersky DDoS Protection ในไตรมาส 4 ปี 2018 เป็นเพียง 56% ของจำนวนการเข้าโจมตีที่ถูกตรวจพบในไตรมาส 4 ปี 2019 เมื่อสืบค้นเพิ่มเติมถึงความเคลื่อนไหวของ botnet พบว่าประมาณ 28% ของการโจมตีเกิดช่วงสุดสัปดาห์ และจะเพิ่มขึ้นในวันอาทิตย์ประมาณ 2.5% ขึ้นไปถึง 13% 

ในไตรมาส 4 ปี 2019 มีการโจมตีขนาดใหญ่โดย DDoS พบการเข้าโจมตีสถาบันการเงินในประเทศแอฟริกาใต้ สิงคโปร์ และกลุ่มประเทศแถบสแกนดิเนเวีย รวมไปถึงการโจมตีที่มีเป้าหมายชัดเจนไปยังพรรคกรรมกร ในสหราชอาณาจักรเพื่อป่วนระบบดิจิทัล และยังพบการโจมตีเซิร์ฟเวอร์ของ Minecraft ในนครวาติกัน บ่งชี้ว่า DDoS ยังคงเป็นวิธีการโจมตีสามัญของบรรดาอาชญากรไซเบอร์ในการโจรกรรมเงิน หรือเพื่อแรงจูงใจตามอุดมการณ์ จึงต้องเตตรียมตัวให้พร้อมรับมือรูปแบบและความเคลื่อนไหวของการโจมตีลักษณะนี้

รายงานชูทิศทางหลักที่พบช่วงไตรมาสสุดท้ายของปี 2019 คือ จำนวนกิจกรรมปฏิบัติการของ botnet พบว่าจะเพิ่มขึ้นในวันอาทิตย์ ขณะที่การเติบโตจะดูเหมือนว่าไม่มากนัก (2.5%) เมื่อเทียบกับการโจมตีในวันอื่นๆ แล้ว ก็ยังถือว่าเป็นอัตราส่วนที่ต่ำที่สุด แต่มีความสม่ำเสมอตลอดทั้งปี (ประมาณ 11% ของการโจมตีใน ไตรมาส 1 และ ไตรมาส 3 และ 10% ไตรมาส 2) ในไตรมาส 4 วันพฤหัสบดีนับว่าเป็นวันที่มีจำนวนกิจกรรมจาก DDoS ต่ำที่สุด โดยทั่วไป จำนวนการโจมตีจะกระจายเท่าๆ กันไปตลอดทั้งสัปดาห์ การวิเคราะห์ชี้ว่าความต่างระหว่างวันที่ active ที่สุด กับวันที่สงบที่สุดมีเพียง 2.5% เท่านั้นเอง (สำหรับไตรมาสก่อนหน้านี้ ค่าความต่างอยู่ที่ 7%) 

แม้ว่าจำนวนการโจมตีของ DDoS ที่ Kaspersky DDoS Protection ตรวจจับได้นั้น จะแสดงอัตราการเติบโตขึ้นอย่างมากเมื่อเทียบกับช่วงเดียวกัน ในปี 2018 แต่การเติบโตในไตรมาส 3 ของปี 2019 ถือว่าเพียงเล็กน้อยมาก (การโจมตีในไตรมาส 3 ปี2019 เท่ากับ 92% ของใตรมาส 4 ปี 2019) และพบการเพิ่มจำนวนขึ้นอย่างน่าสังเกตในส่วนที่เรียกกันว่า smart DDoS attacks ซึ่งเน้นโจมตีไปที่ application layer และปฏิบัติการโดยผู้ชำนาญการมากทักษะ (เช่นการโจมตีในไตรมาส3 ปี2019 เป็น 73% ของไตรมาส4 ปีเดียวกัน) และเป็นสิ่งที่คาดการณ์ได้ ตั้งแต่พฤศจิกายนถึงธันวาคมนั้นเป็นช่วงเวลาสุดฮอตของธุรกิจค้าขายออนไลน์และดั้งเดิม อย่างไรก็ตาม ผู้เชี่ยวชาญของแคสเปอร์สกี้ก็มิได้ชี้ถึงส่วนที่เพิ่มขึ้นเป็นพิเศษในช่วง Black Friday หรือคริสต์มาสเซลล์แต่อย่างใด

ตัวเลขของประเทศไทยนั้นสอดคล้องกับสถิติทั่วโลก การโจมตีด้วย DDoS เพิ่มขึ้นเท่าตัวในไตรมาส 4 ปี 2019 เทียบกับปีที่ผ่านมา ในไตรมาส 4 ปี 2018 จำนวนการถูกโจมตีของไทยมีเพียง 0.01% คิดเป็นลำดับที่ 62 ของโลกขณะที่ไตรมาส 4 ปี 2019 คิดเป็น 0.02% ขึ้นมาอยู่ลำดับที่ 43 ของโลก 

“ถึงแม้จะมีการเติบโตอย่างมีนัยยะสำคัญ แต่ฤดูกาลที่ผ่านมาก็ถือว่าเงียบสงบกว่าที่คาดไว้มาก คาดว่าน่าจะบริษัทร้านค้าต่างยืดระยะเวลากิจกรรมการตลาดให้ลูกค้าครอบคลุมตลอดทั้งช่วงเทศกาลวันหยุด ดังนั้น จึงไม่จำเป็นต้องเร่งปฏิบัติการโจมตีให้รับกับช่วงเทศกาล อย่างไรก็ตาม อาชญากรไซเบอร์เหล่านี้ก็ยังสามารถหาช่องทางทำลายความสุขช่วงเทศกาลได้อยู่ดี เพราะงานของพวกนี้ไม่ได้เป็นงานประเภทตอกบัตรเข้าเก้าโมงเลิกหกโมงเสียด้วย ดังนั้น คุณต้องเตรียมโซลูชั่นป้องกันภัยจาก DDoS ไว้ให้ดี เพื่อป้องกันสินทรัพย์บนเว็บไซต์ของคุณได้อัตโนมัติเมื่อภัยมา” อเล็กซี คิเซเลฟ ผู้จัดการฝ่ายพัฒนาธุรกิจ ทีม Kaspersky DDoS Protection ให้คำแนะนำ

คำแนะนำจากแคสเปอร์สกี้ต่อไปนี้เพื่อช่วยให้องค์กรต่างๆ สามารถป้องกันตัวเองจากการโจมตีของ DDoS ในช่วงสุดสัปดาห์และเทศกาลวันหยุดยาวทั้งหลาย:

– จัดทำ stress tests และ web application audits กับทางพนักงานในองค์กรหรือให้ผู้เชี่ยวชาญจากนอกองค์กรเข้ามาดูแลเพื่อหาจุดบอดในโครงสร้างระบบ 

– มอบหมายผู้เชี่ยวชาญพิเศษในการดูแลการทำงานของทรัพยากรเว็บ และต้องเป็นผู้ที่รู้ขั้นตอนการปฏิบัติกรณีถูกโจมตีด้วย DDoS และพร้อมรับงานเวลาใดก็ตามแม้นอกตารางเวลาปกติ 

– ตรวจสอบความถูกต้องของข้อตกลงและข้อมูลที่ติดต่อของเธิร์ดปาร์ตี้ รวมถึงข้อตกลงกับทางผู้ให้บริการอินเตอร์เน็ต ในยามฉุกเฉินที่ต้องติดต่อ 

– ติดตั้งโซลูชั่นระดับโปรเฟสชั่นแนลเพื่อป้องกันการถูกโจมตี เช่น โซลูชั่น Kaspersky DDoS Protection ที่ผสมผสานความเชี่ยวชาญรอบด้านในการต่อกรกับภัยไซเบอร์และการพัฒนาการภายในแคสเปอร์สกี้ที่มีความเฉพาะตัว คุณจะได้โซลูชั่นที่ปกป้องคุณจากการโจมตีจาก DDoS ในทุปรูปแบบไม่ว่าจะเป็นเวลาใดก็ตาม 

อ่านรายงานฉบับเต็มได้จาก https://securelist.com/ddos-report-q4-2019/96154 

###

About naruethai

Check Also

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% …

ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน