Breaking News

Akamai ชี้ธุรกิจสื่อกำลังโดนกระหน่ำโจมตีด้วย Credential Stuffing Attack

Akamai ได้จัดทำรายชื่อที่สรุปผลศึกษาเรื่อง Credential Stuffing Attack โดยเจาะลึกเฉพาะเป้าหมายในกลุ่มธุรกิจสื่อ ซึ่งพบว่ามีการโจมตีเพิ่มขึ้นทุกปี

รายงาน “Akamai 2020 State of the Internet/ Credential Stuffing in the Media Industry” ที่จัดทำขึ้นจากสถิติระหว่างต้นปี 2018 – ปลายปี 2019 มีประเด็นที่น่าสนใจดังนี้

  • มีอัตราการโจมตีในกลุ่มสื่อวีดีโอเพิ่มขึ้น 63% รายปี
  • ธุรกิจแพร่ภาพโทรทัศน์ถูกโจมตีเพิ่มถึง 630% ในขณะที่เว็บไซต์วีดีโอมีอัตราเพิ่มขึ้น 208% 
  • บริการวีดีโอถูกโจมตีเพิ่มขึ้น 98% แต่แพลตฟอร์มวีดีโอลดลง 5%
  • สาเหตุที่มีการโจมตีเพิ่มในธุรกิจแพร่ภาพโทรทัศน์และเว็บไซต์วีดีโอถูกโจมตีเพิ่มขึ้น มีปัจจัยมาจากการตอบรับ On-demand Media ในปี 2019 ซึ่งมีบริการวีดีโอรายใหญ่ 2 รายถือกำเนิดขึ้นมา ทำให้มีการออกโปรโมชันมากมายเกิดขึ้น จึงดึงดูดให้คนร้ายสนใจหมายตาธุรกิจเหล่านี้เพิ่มตาม
  • ผู้เชี่ยวชาญยังได้พบเทรนด์ของคนร้ายมีการใช้ข้อมูลจากบัญชีสื่อเข้าไปปฏิบัติการอื่นๆ เช่น เข้าไปขโมยแต้มสะสมร้านอาหารท้องถิ่นหรืออื่นๆ
  • ต้นทางของ Credential Stuffing Attack มากที่สุดมาจากอเมริกาที่ 1.1 พันล้านครั้งในปี 2019 ฝรั่งเศส 3.9 พันล้านครั้ง และรัสเซีย 2.4 พันล้านครั้ง
  • ประเทศที่ตกเป็นเป้าของ Credential Stuffing Attack หนักที่สุดคืออินเดียที่โดนไป 2.4 พันล้านครั้ง อเมริกา 1.4 พันล้านครั้ง และสหราชอาณาจักร 124 ล้านครั้ง
  • ในไตรมาสแรกของมี 2020 ผู้เชี่ยวชาญพบว่าราคาของ Credentials ที่ถูกขโมยและเร่ขายตามเว็บมีแนวโน้มถูกลงเรื่อยๆ

Akamai ชี้ว่า “การแชร์รหัสผ่านในหลายบริการหรือการนำรหัสผ่านกลับมาใช้ซ้ำ คือปัจจัยที่สนับสนุนให้การ Credential Stuffing Attack สำเร็จง่ายขึ้น ดังนั้นต้องเทรนให้ผู้ใช้งานเข้าใจลักษณะของ Credential ที่เหมาะสม นอกจากนี้ภาคธุรกิจก็ควรใช้การพิสูจน์ตัวตนที่แข็งแรงขึ้นด้วย ควบคู่กับเทคโนโลยี Policy และผู้เชี่ยวชาญ

ที่มา :  https://www.akamai.com/uk/en/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Poly กับการสื่อสารสำหรับองค์กรในยุค New Normal

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Poly Webinar เรื่อง “Poly กับการสื่อสารสำหรับองค์กรในยุค New Normal” เพื่ออัปเดตแนวโน้มการติดต่อสื่อสารในยุค New Normal ภายใต้เงื่อนไขการเว้นระยะห่างทางสังคม (Social Distancing) ที่เคร่งครัด …

[Video Webinar] ทำ Data Center Management ให้เป็นเรื่องง่ายด้วย Hitachi Ops Center

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Hitachi Vantara Webinar เรื่อง “ทำ Data Center Management ให้เป็นเรื่องง่ายด้วย Hitachi Ops Center” พร้อมแนะนำแนวทางปฏิบัติที่ดีที่สุดในการบริหารจัดการ Data …