Microsoft Azure by Ingram Micro (Thailand)

[PR] Akamai เผยแพร่รายงาน สถานะความปลอดภัยบนอินเตอร์เน็ตประจำไตรมาสที่ 4 ปี 2559

รายงานในไตรมาส 4 พบการโจมตี DDoS ที่มีมากกว่า 100 Gbps ซึ่งมากกว่าปีที่แล้วถึง 
140 เปอร์เซ็นต์
การโจมตีเว็บแอพพลิเคชัน SQLi เพิ่มขึ้น 44 เปอร์เซ็นต์เมื่อเทียบปีต่อปี

Credit: ShutterStock.com

กรุงเทพ, ประเทศไทย. – 16 กุมภาพันธ์ 2560 กลุ่มบริษัทอะคาไม เทคโนโลยีส์ (NASDAQ: AKAM) ผู้นำระดับโลกในกลุ่มผู้ให้บริการ Content Delivery Network (CDN) ได้เผยแพร่ รายงานสถานะของอินเทอร์เน็ต / ความปลอดภัย ประจำไตรมาส 4 ปี 2559 ในวันนี้ รายงานได้นำเอาข้อมูลที่รวบรวมจาก แพลตฟอร์มอัจฉริยะของ Akamai ซึ่งมีการวิเคราะห์ความปลอดภัยของคลาวด์และภัยคุกคาม รวมถึงข้อมูลเชิงลึกด้านแนวโน้มตามฤดูกาลดาวน์โหลด รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย สำหรับข้อมูล การวิเคราะห์ และแผนภาพได้ที่ akamai.com/stateoftheinternet-security 

“ตามที่เราได้เห็นการโจมตีของ Mirai botnet ในไตรมาสที่ 3 บนอุปกรณ์ประเภท Internet of Things (IoT) ที่ไม่มีความปลอดภัยทำให้มีการโจมตี DDoS เพิ่มสูงขึ้น” มร.มาร์ติน แมคเคย์ ผู้สนับสนุนด้านความปลอดภัยอาวุโส และบรรณาธิการอาวุโสกล่าวใน รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย “ มีการคาดการณ์ว่ามีการเพิ่มขึ้นของอุปกรณ์ประเภทนี้เป็นจำนวนมาก ผู้ทำการคุกคามจะต้องขยายแหล่งทรัพยากรเพื่อทำการโจมตี ทำให้บริษัทต่างๆ ต้องเพิ่มการลงทุนทางด้านการรักษาความปลอดภัย เพื่อปิดช่วงโหว่ในระบบที่อาจเกิดขึ้นได้ใหม่ จนกว่าอุปกรณ์เหล่านี้จะมีความปลอดภัยมากขึ้น

เรื่องเด่นจาก รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัยในไตรมาสที่ 4 ปี 2559 ของ Akamai
ประกอบด้วย:

การโจมตีแบบ DDoS

  • มีการโจมตีสูงกว่า 100 Gbps เพิ่มขึ้นมากกว่าเดิม 140 เปอร์เซ็นต์เมื่อเทียบปีต่อปีจากไตรมาสที่ 4 ปี 2558
  • พบการโจมตีแบบ DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 4 สูงถึง 517 Gbps มาจาก Spike ซึ่งเป็น botnet ที่ไม่ใช่ IoT โดยมีตัวตนมานานกว่าสองปีแล้ว
  • การโจมตี 7 ใน 12 ครั้งของไตรมาสที่ 4 ปี 2559 ที่มีการจราจรสูงกว่า 100 Gbps มาจาก Mirai
  • จำนวน IP address ที่เกี่ยวข้องในการโจมตีแบบ DDoS เพิ่มขึ้นอย่างมากในไตรมาสนี้ แม้จำนวนการโจมตีแบบ DDoS โดยรวมจะลดลง ประเทศสหรัฐอเมริกามี IP address ที่เกี่ยวข้องกับการโจมตี DDoS มากที่สุด ซึ่งมีสูงกว่า 180,000 ชุด

การโจมตี Web Application

  • ประเทศสหรัฐอเมริกายังคงเป็นแหล่งที่ทำการโจมตี Web Application มากที่สุด ซึ่งเพิ่มสูงกว่าไตรมาสที่ 3 ของปี 2559 ถึง 72 เปอร์เซ็นต์
  • Web Application SQLi LFI และ XSS ถูกโจมตีมากถึง 95 เปอร์เซ็นต์ในการโจมตี Web Application ในไตรมาสที่ 4 ปี 2559 เท่ากับไตรมาสที่ 3 ปี 2559
  • จำนวนการโจมตี Web Application ในไตรมาสที่ 4 ปี 2559 มีจำนวนลดลง 19 เปอร์เซ็นต์จากไตรมาสที่ 4 ปี 2558 อย่างไรก็ตาม การวิจัยด้านการจราจรของประเทศสหรัฐอเมริกาในช่วงวันหยุดของสัปดาห์วันขอบคุณพระเจ้าแสดงให้เห็นถึงแนวโน้มที่เพิ่มสูงขึ้นของสินค้า 4 ประเภท (รองเท้าและเครื่องนุ่งห่ม พอร์ทัลบริการลูกค้า อุปกรณ์อิเล็กทรอนิกส์ และสื่อและความบันเทิง) ที่ได้รับผลกระทบอย่างหนักจากการโจมตี Web Application

แนวทางการโจมตีที่สูงที่สุด

  • จากการโจมตีแบบ DDoS 25 ครั้งที่ตรวจจับได้ในไตรมาสที่ 4 ปี 2559 สามอันดับแรกคือ UDP fragment (27 เปอร์เซ็นต์) DNS (21 เปอร์เซ็นต์) และ NTP (15 เปอร์เซ็นต์) ในขณะที่การโจมตีแบบ DDoS ทั้งหมดลดลง 16 เปอร์เซ็นต์ 
  • Akamai เพิ่มการสะท้อนการโจมตีแบบ DDoS รุ่นใหม่เข้ามา คือ Connectionless Lightweight Directory Access Protocol (CLDAP) ซึ่งผู้โจมตีใช้ในการเสริมการจราจร DDoS

“การวิเคราะห์ในไตรมาสที่ 4 ปี 2559 ของเราพิสูจน์คำพูดที่ว่า ‘ให้คาดในสิ่งที่คาดไม่ถึง’ นั้นเป็นความจริง สำหรับในโลกของการรักษาความปลอดภัยบนเว็บ” มร.มาร์ติน แมคเคย์กล่าวต่อ “ตัวอย่างเช่น ผู้ทำการโจมตีที่ทำการควบคุม Spike อาจรู้สึกถูกท้าทายโดย Mirai และต้องการที่จะทำการแข่งขันได้มากกว่าเดิม หากเป็นเช่นนั้นอุตสาหกรรมควรเตรียมรับมือกับผู้ใช้งาน botnet รายอื่นในการทดสอบขีดจำกัดในการโจมตีของตัวโปรแกรม ซึ่งจะเกิดการโจมตีที่มากกว่าเดิม     

สามารถดาวน์โหลด รายงานสถานะบนอินเทอร์เน็ตและความปลอดภัย ประจำไตรมาสที่ 4ปี 2559 ฉบับฟรี ได้ที่ akamai.com/stateoftheinternet-security.. ดาวน์โหลดแผนภาพแต่ละชนิด รวมถึงคำอธิบายได้ที่ลิ้งค์นี้

###

เกี่ยวกับ Akamai

ในฐานะผู้นำระดับโลกในกลุ่มผู้ให้บริการ Content Delivery Network (CDN) Akamai ส่งมอบการใช้งานอินเทอร์เน็ตที่รวดเร็ว เชื่อถือได้ และปลอดภัยให้แก่ลูกค้า โซลูชันประสิทธิภาพการทำงานของเว็บโซลูชันประสิทธิภาพการทำงานผ่านอุปกรณ์มือถือ โซลูชันความปลอดภัยบนคลาวด์ และโซลูชันการส่งมอบมีเดียขั้นสูงของบริษัทฯ เป็นการปฏิวัติรูปแบบการปรับปรุงประสบการณ์สำหรับลูกค้า องค์กร และความบันเทิงของธุรกิจ สำหรับทุกอุปกรณ์ ไม่ว่าจะอยู่ที่ใดก็ตาม หากคุณต้องการเรียนรู้วิธีการที่โซลูชันและทีมผู้เชี่ยวชาญอินเทอร์เน็ตของ Akamai สามารถช่วยขับเคลื่อนธุรกิจของคุณได้อย่างรวดเร็ว โปรดเยี่ยมชม
www.akamai.com หรือ blogs.akamai.com และติดตาม @Akamai บน Twitter

About TechTalkThai PR 2

Check Also

Zyxel Networks เปิดตัว Access Point WiFi 7 BE11000 เสริมขุมพลังให้กับที่ทำงานสมัยใหม่ [PR]

Zyxel Networks ผู้นำด้านการให้บริการโซลูชันเครือข่ายผ่านระบบคลาวด์ที่มั่นคงและปลอดภัย พร้อมเปิดตัว  NWA130BE – BE11000 WiFi 7 Triple-Radio NebulaFlex Access Point พร้อมรองรับการเชื่อมต่ออุปกรณ์ WiFi …

ซิสโก้เผยโฉมนวัตกรรม AI พร้อมประกาศความร่วมมือกับพาร์ทเนอร์ ที่งาน Cisco Live Amsterdam [PR]

โซลูชั่นใหม่ที่ขับเคลื่อนด้วย AI ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย การทำงานร่วมกัน และการตรวจสอบ ตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของซิสโก้ในการพัฒนานวัตกรรม AI