ยูสเซอร์ยกเลิกแผนการวันหยุด แต่โจรไซเบอร์ไม่มีวันหยุด แคสเปอร์สกี้เผยตัวเลขการโจมตี DDoS เพิ่มขึ้น 3 เท่าจากปีก่อน

รายงานของแคสเปอร์สกี้ เรื่อง Kaspersky Q2 2020 DDoS Attacks Report เผยจำนวนการโจมตีโดย DDoS ในช่วงไตรมาสที่สองของปี 2020 เพิ่มขึ้นสามเท่าเมื่อเปรียบเทียบกับช่วงไตรมาสที่สองของปี 2019 โดยที่ตัวเลขเกือบจะเท่ากับจำนวนการโจมตีในไตรมาสที่หนึ่งของปี 2020 เลยทีเดียว ผู้เชี่ยวชาญของแคสเปอร์สกี้ เชื่อว่าการเพิ่มจำนวนเช่นนี้น่าจะมีส่วนมาจากการแพร่ระบาดของโควิด-19 เนื่องจากทั้งอาชญากรไซเบอร์และเหยื่อเป้าหมายต่างก็จำต้องวางแผนกิจกรรมช่วงนี้กันใหม่ทั้งสองฝ่ายนั่นเอง

การแพร่ระบาดของโควิด-19 ไปทั่วโลก และข้อกำหนดเรื่องระยะห่างทางสังคมนั้นเข้ามาเปลี่ยนแปลงวิถีชีวิตผู้คนอย่างใหญ่หลวง โดยเฉพาะอย่างยิ่ง หลายคนรู้สึกกังวลเกี่ยวกับการเดินทาง หรือไม่มีใจที่จะเดินทางได้ไปเสียง่ายๆ อย่างนั้นเอง ดังนั้น หลายคนหันมากักตัวอยู่กับบ้าน “staycation” หรือยกเลิกแผนการวันหยุด ซึ่งส่งผลที่คาดไม่ถึงหลายประการ และหนึ่งในนั้นคือ การเพิ่มจำนวนการคุกคามโจมตีของ DDoS 

จำนวนการโจมตีตามที่ Kaspersky DDoS Protection ตรวจจับและบล็อกได้ในช่วงไตรมาสที่สองของปี 2020 นั้น เพิ่มสูงขึ้นจากช่วงเวลาเดียวกันของปี 2019 ถึง 217% และยังเพิ่มขึ้นอีกในไตรมาสที่สองของปี 2020 อีกนิดหน่อยจากไตรมาสแรกของปี 

ข้อมูลเหล่านี้ขัดแย้งกับทิศทางประจำปีที่นักวิจัยของแคสเปอร์สกี้ค้นคว้า โดยปกติ จำนวนของการโจมตีโดยใช้ DDoS นั้นต่างกันในแต่ละฤดูกาล เริ่มต้นปีเรามักจะได้พบเจอ DDoS เข้าโจมตีค่อนข้างเยอะ เนื่องจากเป็นช่วงเริ่มต้นเทศกาลธุรกิจของปี และช่วงเกือบกลางปีก็จะค่อยๆ ลดลง ตัวอย่างเช่น จำนวนการเข้าโจมตีในไตรมาสสองของปี 2019 ลดลง 39% เทียบกับไตรมาสแรกของปี 2019 และความต่างระหว่างสองไตรมาสของปี 2018 อยู่ที่ 34%

ความแตกต่างระหว่างไตรมาส 1 และ 2 ของปี 2018 – 2020 (โดยไตรมาส 1 ของแต่ละปีคิดเป็น 100%)

ทิศทางนี้เห็นผลสะท้อนได้ในจำนวนของคอมมานด์ที่บ็อตได้รับมาจาก C&C servers ซึ่งระบบข้อมูลวิเคราะห์ Kaspersky DDoS Intelligence System สกัดและวิเคราะห์ไว้ได้ โดยรวมแล้ว ตัวเลขเฉลี่ยของการโจมตีที่จับได้รายวันในช่วงไตรมาสที่สองนั้นเพิ่มขึ้นจากไตรมาสที่หนึ่งถึงเกือบ 30% และจำนวนการโจมตีที่สูงสุดต่อวันที่นับได้ถึงเกือบ 300 ครั้งในไตรมาสที่สอง (บันทึกเมื่อ 9 เมษายน) ขณะที่ไตรมาสที่หนึ่งของปี 2020 นับได้ 242 ครั้ง 

อเล็กซี่ ไคเซเลฟ ผู้จัดการฝ่ายพัฒนาธุรกิจ ทีมป้องกันการคุกคามจากDDoS ของแคสเปอร์สกี้ กล่าวว่า “ปีนี้ ผู้คนไม่สามารถใช้เวลาไปกับช่วงหน้าร้อนอันแสนสุขได้ตามปกติ จากมาตรการล็อกดาวน์ในหลายประเทศจากการแพร่ระบาดของ โควิด-19 เป็นเหตุให้ผู้คนมากมายหันมาพึ่งพากิจกรรมออนไลน์ ทั้งเรื่องส่วนตัวและการงาน ธุรกิจออนไลน์และแหล่งข้อมูลต่างเฟื่องฟูช่วงหน้าร้อนนี้ ผลคือ เราได้พบเห็นความเคลื่อนไหวบางประการในตลาด DDoS และยังไม่มีเหตุให้คาดการณ์ว่าจะลดการเคลื่อนไหวลงแต่อย่างใด” 

เพื่อช่วยองค์กรในการป้องกันตัวเองให้พ้นจากการคุกคามของ DDoSระหว่างช่วงวันหยุดนั้น แคสเปอร์สกี้ขอแนะนำมาตรการดังต่อไปนี้:

  1. มอบหมายให้ผู้เชี่ยวชาญด้านการับมือกับการคุกคาม DDoS ดูแลการใช้งานทรัพยากรบนเว็บ เตรียมตัวเพื่อรับมือกับเหตุการณ์นอกเวลาทำการ ช่วงเย็นถึงดึก และสุดสัปดาห์ 
  2. ตรวจสอบความถูกต้องของข้อตกลงและข้อมูลติดต่อกับเธิร์ดปาร์ตี้ รวมถึงผู้ให้บริการอินเทอร์เน็ต นี่จะช่วยให้ทีมงานสามารถติดต่อได้กรณีเกิดเหตุฉุกเฉิน 
  3. ติดตั้งโซลูชั่นระดับโปร ซึ่งสามารถป้องกันองค์กรให้พ้นจาก DDoS ได้ เช่น Kaspersky DDoS Protection ที่มีทั้งความเชี่ยวชาญที่สั่งสมมานานในการต่อสู้กับภัยไซเบอร์ และความรู้ที่พัฒนาขึ้นภายในองค์กรเอง 

อ่านรายงานฉบับเต็มได้ที่ Securelist https://securelist.com/ddos-attacks-in-q2-2020/98077/ 

###

About naruethai

Check Also

ฟอร์ติเน็ตแนะวิธีที่หน่วยงานด้านสาธารณสุขสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่ Ransomware

เลี่ยงสถานการณ์ร้ายที่ไม่สามารถเข้าถึงข้อมูลหรือประวัติผู้ป่วยสูญหาย ที่ส่งให้ชีวิตตกอยู่ในความเสี่ยง Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรออกโรงประกาศแนะนำวิธีการที่หน่วยงานที่ให้บริการด้านสาธารณสุขและโรงพยาบาลสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่แพร่ระบาดได้ โดยสำรองระบบและข้อมูลที่สำคัญ ตรวจสอบและป้องกันภัยโดยใช้อุปกรณ์ด้านความปลอดภัยเครือข่ายอันครบวงจรที่อยู่บนแพลทฟอร์มซีเคียวริตี้แฟบริค (Security Fabric) ของฟอร์ติเน็ต

แถลงการณ์ของแคสเปอร์สกี้ ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”