Breaking News

Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ

สถิติการโจมตีที่น่าสนใจต่อกลุ่มบริการทางการเงินที่ Akamai รายงานมีดังนี้

  • แฮ็กเกอร์พยายามโจมตี API เพื่อ Bypass การควบคุมด้านความมั่นคงปลอดภัย
  • 75% ของปริมาณการโจมตีด้วย Credential กับบริการทางการเงินเกิดขึ้นกับ API
  • จากสถิติระหว่างธันวาคม 2017 ถึงธันวาคม 2019 Akamai พบว่ามีการโจมตีด้วย Credential ทั้งสิ้นกว่า 85,422,079,109 ครั้ง โดย 20% ยิงไปที่ API Endpoint และเกิดขึ้นกับบริการทางการเงินจำนวน 473,518,955 ครั้ง
  • Akamai พบการโจมตี Credential Stuffing ครั้งใหญ่ที่สุดที่ตนเคยพบในวันที่ 7 สิงหาคม 2019 ซึ่งมีความพยายามล็อกอินกว่า 55,141,782 ครั้งกับส่วน API และอื่นๆ ถัดมาวันที่ 25 เดือนเดียวกันมีการโจมตีที่ API ถึง 19,000,000 ครั้ง
  • แม้ในภาพรวมการโจมตีด้วย SQL-injection (SQLi) จะครองแชมป์อันดับหนึ่งจากสถิติ 2 ปีล่าสุด แต่หากนับเฉพาะธุรกิจบริการทางการเงิน วิธีการโจมตียอดนิยมกลับเป็น Local File Inclusion (LFI) โดยครองอัตราส่วนถึง 47% ซึ่งวิธีการคือการทำให้แฮ็กเกอร์เข้าไปอ่านไฟล์บนเครื่องเหยื่อได้ที่อาจนำไปสู่ XSS หรือ DoS ได้
  • บริการทางการเงินมีการโจมตีแบบ XSS คิดเป็น 7.7% 
  • บริการทางการเงินคือเป้าหมายอันดับหนึ่งของ DDoS อย่างเจาะจง

ผู้สนใจสามารถติดตามรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.akamai.com/us/en/about/news/press/2020-press/state-of-the-internet-security-financial-services-hostile-takeover-attempts.jsp



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple จับมือ Google พัฒนาระบบแจ้งเตือนความเสี่ยง COVID-19 บน iPhone และ Android

เพื่อรับมือกับ COVID-19 ที่กำลังแพร่ระบาดทั่วโลกในเวลานี้ Apple จึงได้จับมือกับ Google เพื่อพัฒนาให้ Smartphone ของตนเองนั้นสามารถแจ้งเตือนผู้ใช้งานได้หากผู้ใช้งานคนนั้นเคยมีประวัติเข้าใกล้ผู้ที่ติด COVID-19

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้