Akamai Technologies เผยรายงานการโจมตีทางเว็บแอปพลิเคชันเพิ่มขึ้นอย่างต่อเนื่อง ทั้งในอัตราไตรมาสต่อไตรมาสและปีต่อปี ขณะที่การประเมินบอทเน็ต Mirai และการโจมตีของมัลแวร์ WireX แสดงให้เห็นว่าผู้โจมตีใช้ประโยชน์จาก IoT และอุปกรณ์ Android ในการสร้างกองทัพบอทเน็ตเพิ่มเติมในอนาคต
จากรายงานพบว่าจำนวนการโจมตีทางเว็บแอปพลิเคชันทั้งหมดในไตรมาสที่ผ่านมา (ไตรมาสที่ 3 ปี 2017) ได้เพิ่มขึ้น 69% จากช่วงเวลาเดียวกันในปีที่ผ่านมา (ไตรมาสที่ 3 ปี 2016) เฉพาะในไตรมาสที่ผ่านมา
การโจมตีทางเว็บแอปพลิเคชันได้เพิ่มขึ้น 30% เมื่อเทียบกับช่วงไตรมาสที่ 2 ของปี 2017 ตลอดปีที่ผ่านมา มีการพบการโจมตีที่มาจากสหรัฐอเมริกา 217% โดยเพิ่มขึ้น 48% ในไตรมาสที่ผ่านมาเมื่อเทียบกับไตรมาสก่อนหน้า
การโจมตี SQL injection (SQLi) มีการใช้งานค่อนข้างเยอะและต่อเนื่องจากผู้โจมตี ซึ่งเป็นส่วนหนึ่งของการโจมตีทางเว็บแอพพลิเคชันเพิ่มขึ้นอย่างมาก เวกเตอร์การโจมตีนี้เพิ่มขึ้น 62% จากปีที่ผ่านมาและเพิ่มขึ้น 19% จากไตรมาสก่อนหน้า
ขณะที่การโจมตีทางเว็บแอปพลิเคชันที่เพิ่มขึ้นอย่างมาก โดยเฉพาะการโจมตีแบบ “Injection” แบบ SQLi ซึ่งยังไม่น่าประหลาดใจเท่ากับเวอร์ชันล่าสุดของ OWASP Top 10 2017 ซึ่งปล่อยออกมาเมื่อสัปดาห์ที่แล้วและมีการโจมตีแบบ “Injection” (รวมถึง SQLi) ที่อยู่ในประเภทที่มีความเสี่ยงสูงที่สุด การเปิดตัวเวอร์ชันใหม่นี้เป็นอัปเดตที่สำคัญของ OWASP Top 10 ตั้งแต่ปี 2013 ที่การโจมตีแบบ “injection” ยังคงอยู่ในอันดับต้นๆ
สิ่งที่ควรเฝ้าระวังคือการคอยติดตามข่าวสารเกี่ยวกับบอทเน็ต Mirai อย่างใกล้ชิด และการรับมือกับการเปิดตัวของมัลแวร์ WireX แม้ว่าสายพันธุ์มัลแวร์ Mirai ที่ใช้งานอุปกรณ์ Internet of Things (IoT) จะมีขนาดเล็กกว่ารุ่นก่อนหน้า
แต่มัลแวร์นี้ก็เคยมีส่วนร่วมในการโจมตีที่ใหญ่ที่สุดในช่วงไตรมาสที่ 3 ที่ปริมาณ 109 Gbps การโจมตีของ Mirai ร่วมกับการเปิดตัว WireX ที่เข้าควบคุมอุปกรณ์ Android แสดงให้เห็นถึงโอกาสมหาศาลในการที่จะเป็นแหล่งกำเนิดใหม่ของเหล่ากองทัพบอทเน็ต
Martin McKeay ผู้สนับสนุนด้านความปลอดภัยอาวุโส และบรรณาธิการอาวุโส กล่าวว่า “การเข้าถึงโหนดที่มีการรักษาความปลอดภัยต่ำและซอร์สโค้ดที่หาได้ง่ายทำให้การโจมตีแบบ Mirai หายไปในอนาคตได้ยาก จากประสบการณ์ของเราแสดงให้เห็นว่ากองทัพผู้โจมตีใหม่จะมาจากช่องทางออนไลน์ในทุกๆ วัน
นอกจากนี้ การใช้งานซอฟต์แวร์ Android ที่แพร่หลายและการเติบโตของ Internet of Things จะช่วยเพิ่มความด้านความเสี่ยงและความท้ายทายที่เหล่าองค์กรจะต้องพบเจอมหาศาล”
เนื้อหาสำคัญอื่นๆ จากรายงานสถานะความปลอดภัยบนอินเทอร์เน็ตประจำไตรมาสที่ 3 ปี 2017 ของ Akamai ได้แก่:
· มีการตรวจสอบการใช้งานของ Fast Flux DNS โดยบอทเน็ต แสดงถึงสาเหตุว่าการใช้ข้อมูล DNS ที่เปลี่ยนไปอย่างรวดเร็วช่วยผู้โจมตีได้โดยการทำให้ติดตามยากยิ่งขึ้น รวมถึงการขัดขวางบอทเน็ตและมัลแวร์
· จำนวนตัวเลขของการโจมตีแบบ DDoS ในไตรมาสที่ 3 เพิ่มขึ้น 8% ในอัตราไตรมาสต่อไตรมาสโดยเน้นจากการเพิ่มขึ้น 13% ของจำนวนการโจมตีต่อเป้าหมายโดยเฉลี่ย (36)
· แม้เยอรมนีจะไม่ได้อยู่ในประเทศห้าอันดับแรกที่เป็นที่มาหลักของปริมาณการโจมตีแบบ DDoS ในไตรมาสที่ผ่านมา แต่กลับมีจำนวนแหล่งปริมาณการโจมตีจาก IP ที่มากที่สุด – เป็นจำนวน 58,746 – หรือคิดเป็น 22% จากอัตราทั่วโลก
· ประเทศอียิปต์ที่เคยมีปริมาณการโจมตีแบบ DDoS เยอะที่สุดในไตรมาสก่อนหน้า (44,198) ได้หลุดออกจาก 5 อันดับแรกในไตรมาสที่ 3
· ประเทศออสเตรเลียต้องประสบปัญหาจากการโจมตีทางเว็บไซต์สูงสุดซึ่งมากสุดเป็นอันดับที่ 3 (19,115,151) แม้ว่าจะไม่ได้อยู่ใน 10 อันดับแรกในไตรมาสที่ 2 ก็ตาม
เมื่อถึงเทศกาลการซื้อของในวันหยุด Akamai คาดว่ามุมมองด้านการเงินและทางอารมณ์จากการโจมตีจะมีอิทธิพลต่อพฤติกรรมของผู้คนอย่างมากในช่วงไตรมาสที่ 4 เหล่าอาชญากรมักจะใช้ประโยชน์จากข้อมูลในช่วงไตรมาสสุดท้ายที่เป็นช่วงที่สำคัญในด้านการค้า โดยเหล่าพ่อค้าแม่ค้าก็มักจะจ่ายเงินให้กับจดหมายขู่กรรโชกทรัพย์ในช่วงวัน Black Friday หรือ Cyber Monday ซึ่งเป็นปริมาณมากกว่าในช่วงวันอื่นในปี
McKeay ได้กล่าวเพิ่มเติมว่า “ตามที่ได้ระบุใน Attack Spotlight จะเห็นได้ว่า Codebase ยังคงถูกใช้งานและพัฒนาอยู่” “นอกจากนี้ เหล่าอาชญากรยังมีความสามารถเพิ่มขึ้นในการซ่อนชุดคำสั่งและโครงสร้างการควบคุมโดยการใช้เทคนิค Fast Flux DNS “เป็นเรื่องที่ไม่น่าประหลาดใจเลยว่าในช่วงเทศกาลวันหยุดนี้ เราจะพบการโจมตีรูปแบบใหม่บนอุปกรณ์ IoT หรือบนแพลตฟอร์มอุปกรณ์มือถือ”
จาก รายงานความปลอดภัย/SOTI และรายงานการวิจัยแบบเชิงลึก Akamai ได้นำเสนอข้อมูลเชิงลึกใหม่ล่าสุดเกี่ยวกับแนวโน้มและเครื่องมือการโจมตีที่มีการเปลี่ยนแปลง ซึ่งเป็นข้อมูลที่จะช่วยให้คุณและทีมของคุณสามารถปกป้ององค์กรของคุณได้
