Microsoft Azure by Ingram Micro (Thailand)

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ

สถิติการโจมตีที่น่าสนใจต่อกลุ่มบริการทางการเงินที่ Akamai รายงานมีดังนี้

  • แฮ็กเกอร์พยายามโจมตี API เพื่อ Bypass การควบคุมด้านความมั่นคงปลอดภัย
  • 75% ของปริมาณการโจมตีด้วย Credential กับบริการทางการเงินเกิดขึ้นกับ API
  • จากสถิติระหว่างธันวาคม 2017 ถึงธันวาคม 2019 Akamai พบว่ามีการโจมตีด้วย Credential ทั้งสิ้นกว่า 85,422,079,109 ครั้ง โดย 20% ยิงไปที่ API Endpoint และเกิดขึ้นกับบริการทางการเงินจำนวน 473,518,955 ครั้ง
  • Akamai พบการโจมตี Credential Stuffing ครั้งใหญ่ที่สุดที่ตนเคยพบในวันที่ 7 สิงหาคม 2019 ซึ่งมีความพยายามล็อกอินกว่า 55,141,782 ครั้งกับส่วน API และอื่นๆ ถัดมาวันที่ 25 เดือนเดียวกันมีการโจมตีที่ API ถึง 19,000,000 ครั้ง
  • แม้ในภาพรวมการโจมตีด้วย SQL-injection (SQLi) จะครองแชมป์อันดับหนึ่งจากสถิติ 2 ปีล่าสุด แต่หากนับเฉพาะธุรกิจบริการทางการเงิน วิธีการโจมตียอดนิยมกลับเป็น Local File Inclusion (LFI) โดยครองอัตราส่วนถึง 47% ซึ่งวิธีการคือการทำให้แฮ็กเกอร์เข้าไปอ่านไฟล์บนเครื่องเหยื่อได้ที่อาจนำไปสู่ XSS หรือ DoS ได้
  • บริการทางการเงินมีการโจมตีแบบ XSS คิดเป็น 7.7% 
  • บริการทางการเงินคือเป้าหมายอันดับหนึ่งของ DDoS อย่างเจาะจง

ผู้สนใจสามารถติดตามรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.akamai.com/us/en/about/news/press/2020-press/state-of-the-internet-security-financial-services-hostile-takeover-attempts.jsp

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด