งานวิจัยของ Nexusguard ระบุว่าความถี่ในการโจมตีรูปแบบ DDoS เพิ่มสูงขึ้น 380 เปอร์เซ็นต์ ในไตรมาสที่ 1 ปี 2560

นักวิเคราะห์ความปลอดภัยทางไซเบอร์แนะนำให้ใช้ระบบที่มีความยืดหยุ่นและพร้อมทำงานตลอดเวลา ซึ่งใช้กระบวนการที่ซับซ้อนเพื่อรับมือกับภัยคุกคามใหม่ ๆ

ฮ่องกง ประเทศจีน - Media OutReach - 7 มิถุนายน 2560 - ความถี่ของการโจมตีเพื่อปฏิเสธการให้บริการ (Distributed denial of service - DDoS) เพิ่มขึ้นถึง 380 เปอร์เซ็นต์ในไตรมาสแรกของปี 2560 เมื่อเทียบกับปีที่แล้วในเวลาเดียวกัน ตาม "รายงานภัยคุกคามไตรมาสที่ 1 ปี 2560" ของ Nexusguard รายงานประจำไตรมาส ซึ่งประเมินการโจมตีมากกว่า 16,600 ครั้ง แสดงให้เห็นว่าบรรดานักโจรกรรมข้อมูลทำงานโดยไม่หยุดพัก สร้างการโจมตีอย่างเป็นสถิติที่นานหลายชั่วโมงหรือตลอดวัน ไม่ว่าจะในช่วงวันวาเลนไทน์ วันตรุษจีน และช่วงเทศกาลวันหยุดต่าง ๆ นอกจากนี้ การกระหนํ่าโจมตีเว็บไซต์ (HTTP Flood) เพิ่มสูงขึ้น 147 เปอร์เซ็นต์ในไตรมาสนี้ โดยมุ่งเป้าหมายที่ลำดับชั้นแอปพลิเคชัน โดยมีปริมาณเหตุการณ์สูงกว่าการโจมตี TCP, DNS และภัยคุกคามในวงกว้างอื่น ๆ ภัยคุกคาม 93 เปอร์เซ็นใช้กลวิธีผสมผสานและความไม่มั่นคงเชิงปริมาณ องค์กรที่ยังไม่ได้ปรับปรุงระบบเป็นกลไกการป้องกันหลายลำดับชั้นจึงมีความเสี่ยงสูงสุดต่อภาวะหยุดชะงักที่สร้างความเสียหายปริมาณมากเหล่านี้

การใช้งาน Internet of Things (IoT) เพิ่มมากขึ้นยังสร้างการเชื่อมต่อในปริมาณสูงและอุปกรณ์ที่ไม่รัดกุม ซึ่งนักโจรกรรมข้อมูลสามารถฉวยโอกาสมุ่งเป้าหมายการโจมตีระยะยาว ดังจะเห็นได้ในช่วง 2-3 เดือนแรกของปี 2560 Nexusguard ผู้นำระดับโลกด้านการต่อต้านการโจมตีทางอินเทอร์เน็ต รวบรวมข้อมูลการโจมตีแบบ DDoS ด้วยวิธีการสแกน Botnet อีกทั้ง Honeypot, ISP และการเคลื่อนที่ระหว่างผู้บุกรุกและเป้าหมาย ซึ่งอาจเป็นกลุ่มลูกค้าหรืออุตสาหกรรมใด ๆ เมื่อการโจมตีที่กินเวลานานยิ่งขึ้นในอัตราที่คาดเดาได้ยากนี้กลายเป็นเรื่องปกติ บริษัทจึงแนะนำให้เหล่าผู้ประกอบการปรับใช้มาตรการบรรเทาความเสียหายที่มีความซับซ้อน เพื่อให้แน่ใจว่าระบบต่าง ๆ ปลอดภัยจากการโจมตีในรูปแบบ DDoS ที่มากมายเช่นนี้

"IoT botnet เป็นเพียงจุดเริ่มต้นของการโจมตีทางไซเบอร์ครั้งใหม่นี้เท่านั้น นักโจรกรรมข้อมูลมีศักยภาพมากพอที่จะทำการโจมตีอย่างหนักหน่วงและต่อเนื่อง ยิ่งไปกว่านั้น ทีมงานต้องสามารถรับมือกับการโจมตีที่เป็นการผสมผสานระหว่างรูปแบบเชิงปริมาตรและรูปแบบแอปพลิเคชันได้อีกด้วย" กล่าวโดย จูนิมาน คาสมาน หัวหน้าฝ่ายเทคโนโลยีของ Nexusguard "ข้อมูลล่าสุดประจำปี พ.ศ. 2560 ระบุว่าบริษัทต่าง ๆ จำเป็นต้องมีมาตรการป้องกันที่มีความซับซ้อน ซึ่งประกอบไปด้วยทรัพยากรที่มีความว่องไว เครือข่ายการกลั่นกรองที่มีขนาดใหญ่และทำงานได้อย่างต่อเนื่อง และการรักษาความปลอดภัยตลอด 24 ชั่วโมง เพื่อป้องกันการโจมตีรูปแบบใหม่ ๆ ที่เกิดขึ้นไม่เว้นในแต่ละวัน

นักวิเคราะห์ของ Nexusguard พบว่าสหรัฐอเมริกาเป็นแหล่งต้นตอของการโจมตีในรูปแบบ DDos ในอันดับต้น ๆ โดยคิดเป็น 23 เปอร์เซ็นต์ของการโจมตีที่บันทึกไว้ได้ เนื่องจากผู้ใช้งานในครัวเรือนจำนวนมากใช้อุปกรณ์ที่สามารถควบคุมผ่านแอปฯ หรือเว็บไซต์ นักวิจัยจึงลงความเห็นว่านักโจรกรรมข้อมูลสามารถนำที่อยู่ IP ที่มีการป้องกันหละหลวมเหล่านี้ไปสวมรอยเพื่อใช้ในการโจมตีอย่างต่อเนื่องและซับซ้อน

อ่าน "Q1 2017 Threat Report" ฉบับเต็มสำหรับรายละเอียดเพิ่มเติม

เกี่ยวกับ Nexusguard

Nexusguard ก่อตั้งในปี พ.ศ. 2551 ปัจจุบันคือผู้นำในระดับสากลด้านการต่อต้านการโจมตีทางอินเทอร์เน็ต Nexusguard ให้ความคุ้มครองแก่ลูกค้าจากภัยคุกคามรูปแบบต่าง ๆ รวมถึงการโจมตีเพื่อให้ระบบหยุดการทำงาน (DDoS) เพื่อรักษาเสถียรภาพในการให้บริการอินเทอร์เน็ต Nexusguard นำเสนอผลิตภัณฑ์ที่พร้อมสรรพและตรงตามเป้าหมายการใช้งานขั้นสูง สำหรับลูกค้าทุกระดับ จากอุตสากรรมทุกภาคส่วน และเสนอผลิตภัณฑ์ป้องกันการโจมตีแบบ DDoS ที่ผู้ให้บริการสามารถนำไปปรับใช้ได้ทันที Nexusguard ปฏิบัติตามคำมั่นสัญญาในการสร้างความอุ่นใจให้กับลูกค้า ด้วยการลดภัยคุกคามและเพิ่มเวลาในการทำงานของระบบ เข้าชม www.nexusguard.com สำหรับข้อมูลเพิ่มเติม

The issuer is solely responsible for the content of this announcement.

SOURCE:

Nexusguard

CATEGORY:

Technology

READ IN:

English, Traditional Chinese, Indonesian

PUBLISHED ON:

07 Jun 2017