รายงานสถานะความปลอดภัยบนอินเทอร์เน็ตประจำไตรมาสที่ 3 ปี 2017

รายงานสถานะความปลอดภัยบนอินเทอร์เน็ตประจำไตรมาสที่ 3 ปี 2017 เผยถึงปริมาณการโจมตีระบบความปลอดภัยทางเว็บแอพพลิเคชัน และพัฒนาการทางกลยุทธ์ของผู้โจมตี พบการโจมตีรูปแบบใหม่ที่ใช้ประโยชน์จากอุปกรณ์ IoT และแพลตฟอร์มอุปกรณ์มือถือในช่วงเทศกาลการซื้อของในวันหยุด

เคมบริดจ์ แมสซาชูเซตส์ – 28 พฤศจิกายน 2017 – ข้อมูลใหม่ล่าสุดเผยแพร่โดย Akamai Technologies, Inc. (NASDAQ: AKAM) แสดงให้เห็นว่าการโจมตีทางเว็บแอพพลิเคชันได้เพิ่มขึ้นอย่างต่อเนื่องทั้งในอัตราไตรมาสต่อไตรมาสและในอัตราปีต่อปี ตามเนื้อหาของ รายงานสถานะความปลอดภัยไตรมาสที่ 3 ในปี 2017 นอกจากนี้ การประเมินบอทเน็ต Mirai และการโจมตีของมัลแวร์ WireX เพิ่มเติมแสดงให้เห็นว่าผู้โจมตีใช้ประโยชน์จาก IoT และอุปกรณ์ Android ในการสร้างกองทัพบอทเน็ตเพิ่มเติมในอนาคต

จากรายงานพบว่าจำนวนการโจมตีทางเว็บแอพพลิเคชันทั้งหมดในไตรมาสที่ผ่านมา (ไตรมาสที่ 3 ปี 2017) ได้เพิ่มขึ้น 69% จากช่วงเวลาเดียวกันในปีที่ผ่านมา (ไตรมาสที่ 3 ปี 2016) เฉพาะในไตรมาสที่ผ่านมา

การโจมตีทางเว็บแอพพลิเคชันได้เพิ่มขึ้น 30% เมื่อเทียบกับช่วงไตรมาสที่ 2 ของปี 2017 ตลอดปีที่ผ่านมา มีการพบการโจมตีที่มาจากสหรัฐอเมริกา 217% โดยเพิ่มขึ้น 48% ในไตรมาสที่ผ่านมาเมื่อเทียบกับไตรมาสก่อนหน้า

การโจมตี SQL injection (SQLi) มีการใช้งานค่อนข้างเยอะและต่อเนื่องจากผู้โจมตี ซึ่งเป็นส่วนหนึ่งของการโจมตีทางเว็บแอพพลิเคชันเพิ่มขึ้นอย่างมาก เวกเตอร์การโจมตีนี้เพิ่มขึ้น 62% จากปีที่ผ่านมาและเพิ่มขึ้น 19% จากไตรมาสก่อนหน้า การโจมตีทางเว็บแอพพลิเคชันที่เพิ่มขึ้นอย่างมาก โดยเฉพาะการโจมตีแบบ “Injection” แบบ SQLi ซึ่งยังไม่น่าประหลาดใจเท่ากับเวอร์ชันล่าสุดของ OWASP Top 10 2017 ซึ่งปล่อยออกมาเมื่อสัปดาห์ที่แล้วและมีการโจมตีแบบ “Injection” (รวมถึง SQLi) ที่อยู่ในประเภทที่มีความเสี่ยงสูงที่สุด การเปิดตัวเวอร์ชันใหม่นี้เป็นอัปเดตที่สำคัญของ OWASP Top 10 ตั้งแต่ปี 2013 ที่การโจมตีแบบ “injection” ยังคงอยู่ในอันดับต้นๆ

สิ่งที่ควรเฝ้าระวังคือการคอยติดตามข่าวสารเกี่ยวกับบอทเน็ต Mirai อย่างใกล้ชิด และการรับมือกับการเปิดตัวของมัลแวร์ WireX แม้ว่าสายพันธุ์มัลแวร์ Mirai ที่ใช้งานอุปกรณ์ Internet of Things (IoT) จะมีขนาดเล็กกว่ารุ่นก่อนหน้า แต่มัลแวร์นี้ก็เคยมีส่วนร่วมในการโจมตีที่ใหญ่ที่สุดในช่วงไตรมาสที่ 3 ที่ปริมาณ 109 Gbps การโจมตีของ Mirai ร่วมกับการเปิดตัว WireX ที่เข้าควบคุมอุปกรณ์ Android แสดงให้เห็นถึงโอกาสมหาศาลในการที่จะเป็นแหล่งกำเนิดใหม่ของเหล่ากองทัพบอทเน็ต

“การเข้าถึงโหนดที่มีการรักษาความปลอดภัยต่ำและซอร์สโค้ดที่หาได้ง่ายทำให้การโจมตีแบบ Mirai หายไปในอนาคตได้ยาก” Martin McKeay ผู้สนับสนุนด้านความปลอดภัยอาวุโส และบรรณาธิการอาวุโส กล่าว รายงานสถานะความปลอดภัยบนอินเทอร์เน็ต “จากประสบการณ์ของเราแสดงให้เห็นว่ากองทัพผู้โจมตีใหม่จะมาจากช่องทางออนไลน์ในทุกๆ วัน นอกจากนี้ การใช้งานซอฟต์แวร์ Android ที่แพร่หลายและการเติบโตของ Internet of Things จะช่วยเพิ่มความด้านความเสี่ยงและความท้ายทายที่เหล่าองค์กรจะต้องพบเจอมหาศาล” 

เนื้อหาสำคัญอื่นๆ จากรายงานสถานะความปลอดภัยบนอินเทอร์เน็ตประจำไตรมาสที่ 3 ปี 2017 ของ Akamai ได้แก่:

•   มีการตรวจสอบการใช้งานของ Fast Flux DNS โดยบอทเน็ต แสดงถึงสาเหตุว่าการใช้ข้อมูล DNS ที่เปลี่ยนไปอย่างรวดเร็วช่วยผู้โจมตีได้โดยการทำให้ติดตามยากยิ่งขึ้น รวมถึงการขัดขวางบอทเน็ตและมัลแวร์
•   จำนวนตัวเลขของการโจมตีแบบ DDoS ในไตรมาสที่ 3 เพิ่มขึ้น 8% ในอัตราไตรมาสต่อไตรมาสโดยเน้นจากการเพิ่มขึ้น 13% ของจำนวนการโจมตีต่อเป้าหมายโดยเฉลี่ย (36)
•   แม้เยอรมนีจะไม่ได้อยู่ในประเทศห้าอันดับแรกที่เป็นที่มาหลักของปริมาณการโจมตีแบบ DDoS ในไตรมาสที่ผ่านมา แต่กลับมีจำนวนแหล่งปริมาณการโจมตีจาก IP ที่มากที่สุด – เป็นจำนวน 58,746 – หรือคิดเป็น 22% จากอัตราทั่วโลก
•   ประเทศอียิปต์ที่เคยมีปริมาณการโจมตีแบบ DDoS เยอะที่สุดในไตรมาสก่อนหน้า (44,198) ได้หลุดออกจาก 5 อันดับแรกในไตรมาสที่ 3
•   ประเทศออสเตรเลียต้องประสบปัญหาจากการโจมตีทางเว็บไซต์สูงสุดซึ่งมากสุดเป็นอันดับที่ 3 (19,115,151) แม้ว่าจะไม่ได้อยู่ใน 10 อันดับแรกในไตรมาสที่ 2 ก็ตาม

เมื่อถึงเทศกาลการซื้อของในวันหยุด Akamai คาดว่ามุมมองด้านการเงินและทางอารมณ์จากการโจมตีจะมีอิทธิพลต่อพฤติกรรมของผู้คนอย่างมากในช่วงไตรมาสที่ 4 เหล่าอาชญากรมักจะใช้ประโยชน์จากข้อมูลในช่วงไตรมาสสุดท้ายที่เป็นช่วงที่สำคัญในด้านการค้า โดยเหล่าพ่อค้าแม่ค้าก็มักจะจ่ายเงินให้กับจดหมายขู่กรรโชกทรัพย์ในช่วงวัน Black Friday หรือ Cyber Monday ซึ่งเป็นปริมาณมากกว่าในช่วงวันอื่นในปี

McKeay ได้กล่าวเพิ่มเติมว่า “ตามที่ได้ระบุใน Attack Spotlight จะเห็นได้ว่า Codebase ยังคงถูกใช้งานและพัฒนาอยู่” “นอกจากนี้ เหล่าอาชญากรยังมีความสามารถเพิ่มขึ้นในการซ่อนชุดคำสั่งและโครงสร้างการควบคุมโดยการใช้เทคนิค Fast Flux DNS “เป็นเรื่องที่ไม่น่าประหลาดใจเลยว่าในช่วงเทศกาลวันหยุดนี้ เราจะพบการโจมตีรูปแบบใหม่บนอุปกรณ์ IoT หรือบนแพลตฟอร์มอุปกรณ์มือถือ”

จาก รายงานความปลอดภัย/SOTI และรายงานการวิจัยแบบเชิงลึก Akamai ได้นำเสนอข้อมูลเชิงลึกใหม่ล่าสุดเกี่ยวกับแนวโน้มและเครื่องมือการโจมตีที่มีการเปลี่ยนแปลง ซึ่งเป็นข้อมูลที่จะช่วยให้คุณและทีมของคุณสามารถปกป้ององค์กรของคุณได้

สามารถดาวน์โหลดสำเนา รายงานสถานะความปลอดภัยบนอินเตอร์เน็ตประจำไตรมาสที่ 3 ปี 2017 ได้ฟรีที่ akamai.com/stateoftheinternet-security ดาวน์โหลดแผนภาพแต่ละชนิด รวมถึงคำอธิบายที่เกี่ยวข้องได้

ระเบียบวิธี
รายงานสถานะความปลอดภัยไตรมาสที่ 3 ในปี 2017 ของ Akamai รวบรวมข้อมูลการโจมตีจากโครงสร้างของ Akamai ทั่วโลกและนำเสนอการวิจัยของทีมงานหลากหลายทีมจากทั้งบริษัท รายงานนี้มอบการวิเคราะห์ของ Cloud Security ณ ปัจจุบันและสถานการณ์ภัยอันตราย รวมไปถึงข้อมูลเชิงลึกเกี่ยวกับแนวโน้มการโจมตีโดยใช้ข้อมูลที่ได้รับการรวบรวมมาจากแพลตฟอร์มอัจฉริยะของ Akamai ผู้สนับสนุนรายงานสถานะความปลอดภัยได้แก่ ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากทั่วทั้ง Akamai รวมไปถึง Security Intelligence Response Team (SIRT) หน่วยทีมวิจัยภัยคุกคาม การรักษาความปลอดภัยทางข้อมูล และกลุ่ม Custom Analytics

เกี่ยวกับ Akamai
Akamai ที่เป็นแพลตฟอร์มการส่งมอบด้วยระบบคลาวด์ที่น่าเชื่อถือที่สุดและใหญ่ที่สุดในโลก ได้ช่วยให้ลูกค้าสามารถให้บริการประสบการณ์ดิจิตอลที่ดีและปลอดภัยที่สุดในทุกอุปกรณ์ ทุกเวลา และทุกสถานที่ Akamai เป็นแพลตฟอร์มที่มีการกระจายตัวอย่างมหาศาลและเหนือชั้นกว่าใครด้วยเซิร์ฟเวอร์มากกว่า 200,000 เซิร์ฟเวอร์ใน 130 ประเทศ ซึ่งให้ประสิทธิภาพและการปกป้องอันยอดเยี่ยมแก่ลูกค้า พอร์ตโฟลิโอประสิทธิภาพของเว็บและอุปกรณ์มือถือ ความปลอดภัยบนคลาวด์ การเข้าใช้งานขององค์กร และโซลูชันการส่งมอบวิดีโอของ Akamai ถูกสนับสนุนโดยการบริการลูกค้าแบบพิเศษ และการติดตามแบบ 24/7 หากคุณต้องการเรียนรู้ว่าเหตุใดสถาบันการเงิน ผู้นำด้านอีคอมเมิร์ซ ผู้ให้บริการสื่อและความบันเทิง และองค์กรรัฐจึงเชื่อถือ Akamai โปรดเยี่ยมชม www.akamai.com, blogs.akamai.comหรือ @Akamai ทาง Twitter