Akamai ชี้ธุรกิจสื่อกำลังโดนกระหน่ำโจมตีด้วย Credential Stuffing Attack

Akamai ได้จัดทำรายชื่อที่สรุปผลศึกษาเรื่อง Credential Stuffing Attack โดยเจาะลึกเฉพาะเป้าหมายในกลุ่มธุรกิจสื่อ ซึ่งพบว่ามีการโจมตีเพิ่มขึ้นทุกปี

รายงาน “Akamai 2020 State of the Internet/ Credential Stuffing in the Media Industry” ที่จัดทำขึ้นจากสถิติระหว่างต้นปี 2018 – ปลายปี 2019 มีประเด็นที่น่าสนใจดังนี้

• มีอัตราการโจมตีในกลุ่มสื่อวีดีโอเพิ่มขึ้น 63% รายปี
• ธุรกิจแพร่ภาพโทรทัศน์ถูกโจมตีเพิ่มถึง 630% ในขณะที่เว็บไซต์วีดีโอมีอัตราเพิ่มขึ้น 208% 
• บริการวีดีโอถูกโจมตีเพิ่มขึ้น 98% แต่แพลตฟอร์มวีดีโอลดลง 5%
• สาเหตุที่มีการโจมตีเพิ่มในธุรกิจแพร่ภาพโทรทัศน์และเว็บไซต์วีดีโอถูกโจมตีเพิ่มขึ้น มีปัจจัยมาจากการตอบรับ On-demand Media ในปี 2019 ซึ่งมีบริการวีดีโอรายใหญ่ 2 รายถือกำเนิดขึ้นมา ทำให้มีการออกโปรโมชันมากมายเกิดขึ้น จึงดึงดูดให้คนร้ายสนใจหมายตาธุรกิจเหล่านี้เพิ่มตาม
• ผู้เชี่ยวชาญยังได้พบเทรนด์ของคนร้ายมีการใช้ข้อมูลจากบัญชีสื่อเข้าไปปฏิบัติการอื่นๆ เช่น เข้าไปขโมยแต้มสะสมร้านอาหารท้องถิ่นหรืออื่นๆ
• ต้นทางของ Credential Stuffing Attack มากที่สุดมาจากอเมริกาที่ 1.1 พันล้านครั้งในปี 2019 ฝรั่งเศส 3.9 พันล้านครั้ง และรัสเซีย 2.4 พันล้านครั้ง
• ประเทศที่ตกเป็นเป้าของ Credential Stuffing Attack หนักที่สุดคืออินเดียที่โดนไป 2.4 พันล้านครั้ง อเมริกา 1.4 พันล้านครั้ง และสหราชอาณาจักร 124 ล้านครั้ง
• ในไตรมาสแรกของมี 2020 ผู้เชี่ยวชาญพบว่าราคาของ Credentials ที่ถูกขโมยและเร่ขายตามเว็บมีแนวโน้มถูกลงเรื่อยๆ

Akamai ชี้ว่า “การแชร์รหัสผ่านในหลายบริการหรือการนำรหัสผ่านกลับมาใช้ซ้ำ คือปัจจัยที่สนับสนุนให้การ Credential Stuffing Attack สำเร็จง่ายขึ้น ดังนั้นต้องเทรนให้ผู้ใช้งานเข้าใจลักษณะของ Credential ที่เหมาะสม นอกจากนี้ภาคธุรกิจก็ควรใช้การพิสูจน์ตัวตนที่แข็งแรงขึ้นด้วย ควบคู่กับเทคโนโลยี Policy และผู้เชี่ยวชาญ“

ที่มา :  https://www.akamai.com/uk/en/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp