Neustar ผู้ให้บริการระบบ Real-time Cloud-based Information & Analysis แห่งสหรัฐฯ ได้ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ที่ค้นพบล่าสุด พบว่า แฮ็คเกอร์ในปัจจุบันไม่ได้มีเป้าหมายแค่ยิง DDoS ใส่เพื่อให้ระบบล่มแล้วจบไป แต่ DDoS ถูกใช้เพื่อเบี่ยงเบนความสนใจของเป้าหมาย แล้วแอบส่งมัลแวร์เข้าไปติดตั้งเพื่อขโมยข้อมูลของบริษัท
7 แนวโน้มการโจมตีแบบ DDoS
- 1 ใน 10 ของบริษัทที่ทำการสำรวจสูญเสียรายได้กว่า $1 ล้านเหรียญ หรือมากกว่านั้นถ้าเว็บไซต์เกิดล่มตอนชั่วโมงที่มีผู้ใช้เข้าถึงเป็นจำนวนมาก
- เมื่อไหร่ ตอนไหน ไม่สำคัญ ประเด็นคือ บ่อยแค่ไหน: 50% ของบริษัทที่สำรวจเคยถูกโจมตีด้วย DDoS และ 8 ใน 10 ของบริษัทเหล่านั้น ไม่ได้ถูกโจมตีเพียงครั้งเดียว
- เป้าหมายของแฮ็คเกอร์คือการแทรกซึมเข้ามาในระบบ โดยใช้ DDoS เป็นตัวล่อ: ครึ่งหนึ่งของบริษัททั้งหมดระบุว่า เมื่อถูกโจมตี ข้อมูลบางส่วนของบริษัทมีหลุดรอดออกไป เช่น ข้อมูลลูกค้า ข้อมูลการเงิน หรือข้อมูลทรัพย์สินทางปัญญา นอกจากนี้ 36% ยังระบุว่า มีมัลแวร์หรือไวรัสถูกส่งเข้ามายังระบบของตนเอง
- รู้ตัวเมื่อสาย ความน่าเชื่อถือพังทลาย: มากกว่า 1 ใน 3 ของบริษัททราบข่าวว่าตนเองถูกโจมตีจากลูกค้า พันธมิตรทางธุรกิจ หรือจาก 3rd Party ซึ่งสูญเสียเครดิตไปเป็นที่เรียบร้อย
- “ช้าแต่มั่นคง” คือรูปแบบการโจมตี DDoS ในปัจจุบัน: แทนที่จะโหมโจมตีระบบของเป้าหมาย แฮ็คเกอร์ส่วนใหญ่จะใช้กลยุทธ์ “Slow and Low” คือ ค่อยๆโจมตีระบบของเหยื่อที่ละเล็กละน้อย เพื่อสร้างปัญหาและดึงดูดความสนใจของเหยื่อ จากนั้นจะติดตั้งมัลแวร์เพื่อขโมยข้อมูลหรือทำลายภาพลักษณ์ของเหยื่อ
- DDoS ส่งผลกระทบต่อทุกภาคส่วนของธุรกิจ โดย 3 อันดับแรก ได้แก่ การช่วยเหลือลูกค้า (41%) ภาพลักษณ์องค์กร (35%) และการตลาดหรือโฆษณาออนไลน์ (25%)
- หลายบริษัทตระหนักถึงปัญหา: 54% ของบริษัทที่สำรวจกำลังลงทุนกับการป้องกัน DDoS ซึ่งสูงขึ้นกว่าปีที่ผ่านมา
“ถ้าเป้าหมายของแฮ็คเกอร์ไม่ใช่การล่มระบบ แต่เป็นการสร้างอุปสรรคในการทำงาน แฮ็คเกอร์ไม่จำเป็นต้องสร้างการโจมตีขนาดใหญ่เสมอไป SYN Flood นับว่าเป็นตัวอย่างที่ดีที่แฮ็คเกอร์จะโจมตีเป้าหมายเพื่อดึงดูดความสนใจจากทีมรักษาความปลอดภัย จากนั้นแฮ็คเกอร์จะทำการแอบส่งมัลแวร์หรือไวรัสเข้าไปยังระบบของเป้าหมายเพื่อทำการขโมยข้อมูล หรือลดความน่าเชื่อถือ” — Mark Tonnesen, CIO และ CSO ของ Neustar อธิบาย