เผย 7 แนวโน้มการโจมตีแบบ DDoS … ยิงระบบเป็นเพียงแค่เหยื่อล่อ !!

Neustar ผู้ให้บริการระบบ Real-time Cloud-based Information & Analysis แห่งสหรัฐฯ ได้ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ที่ค้นพบล่าสุด พบว่า แฮ็คเกอร์ในปัจจุบันไม่ได้มีเป้าหมายแค่ยิง DDoS ใส่เพื่อให้ระบบล่มแล้วจบไป แต่ DDoS ถูกใช้เพื่อเบี่ยงเบนความสนใจของเป้าหมาย แล้วแอบส่งมัลแวร์เข้าไปติดตั้งเพื่อขโมยข้อมูลของบริษัท

neustar_ddos_report_1

7 แนวโน้มการโจมตีแบบ DDoS

  1. 1 ใน 10 ของบริษัทที่ทำการสำรวจสูญเสียรายได้กว่า $1 ล้านเหรียญ หรือมากกว่านั้นถ้าเว็บไซต์เกิดล่มตอนชั่วโมงที่มีผู้ใช้เข้าถึงเป็นจำนวนมาก
  2. เมื่อไหร่ ตอนไหน ไม่สำคัญ ประเด็นคือ บ่อยแค่ไหน: 50% ของบริษัทที่สำรวจเคยถูกโจมตีด้วย DDoS และ 8 ใน 10 ของบริษัทเหล่านั้น ไม่ได้ถูกโจมตีเพียงครั้งเดียว
  3. ป้าหมายของแฮ็คเกอร์คือการแทรกซึมเข้ามาในระบบ โดยใช้ DDoS เป็นตัวล่อ: ครึ่งหนึ่งของบริษัททั้งหมดระบุว่า เมื่อถูกโจมตี ข้อมูลบางส่วนของบริษัทมีหลุดรอดออกไป เช่น ข้อมูลลูกค้า ข้อมูลการเงิน หรือข้อมูลทรัพย์สินทางปัญญา นอกจากนี้ 36% ยังระบุว่า มีมัลแวร์หรือไวรัสถูกส่งเข้ามายังระบบของตนเอง
  4. รู้ตัวเมื่อสาย ความน่าเชื่อถือพังทลาย: มากกว่า 1 ใน 3 ของบริษัททราบข่าวว่าตนเองถูกโจมตีจากลูกค้า พันธมิตรทางธุรกิจ หรือจาก 3rd Party ซึ่งสูญเสียเครดิตไปเป็นที่เรียบร้อย
  5. “ช้าแต่มั่นคง” คือรูปแบบการโจมตี DDoS ในปัจจุบัน: แทนที่จะโหมโจมตีระบบของเป้าหมาย แฮ็คเกอร์ส่วนใหญ่จะใช้กลยุทธ์ “Slow and Low” คือ ค่อยๆโจมตีระบบของเหยื่อที่ละเล็กละน้อย เพื่อสร้างปัญหาและดึงดูดความสนใจของเหยื่อ จากนั้นจะติดตั้งมัลแวร์เพื่อขโมยข้อมูลหรือทำลายภาพลักษณ์ของเหยื่อ
  6. DDoS ส่งผลกระทบต่อทุกภาคส่วนของธุรกิจ โดย 3 อันดับแรก ได้แก่ การช่วยเหลือลูกค้า (41%) ภาพลักษณ์องค์กร (35%) และการตลาดหรือโฆษณาออนไลน์ (25%)
  7. หลายบริษัทตระหนักถึงปัญหา: 54% ของบริษัทที่สำรวจกำลังลงทุนกับการป้องกัน DDoS ซึ่งสูงขึ้นกว่าปีที่ผ่านมา

neustar_ddos_report_2

“ถ้าเป้าหมายของแฮ็คเกอร์ไม่ใช่การล่มระบบ แต่เป็นการสร้างอุปสรรคในการทำงาน แฮ็คเกอร์ไม่จำเป็นต้องสร้างการโจมตีขนาดใหญ่เสมอไป SYN Flood นับว่าเป็นตัวอย่างที่ดีที่แฮ็คเกอร์จะโจมตีเป้าหมายเพื่อดึงดูดความสนใจจากทีมรักษาความปลอดภัย จากนั้นแฮ็คเกอร์จะทำการแอบส่งมัลแวร์หรือไวรัสเข้าไปยังระบบของเป้าหมายเพื่อทำการขโมยข้อมูล หรือลดความน่าเชื่อถือ” — Mark Tonnesen, CIO และ CSO ของ Neustar อธิบาย

ที่มา: http://www.net-security.org/secworld.php?id=18920

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand