Akamai เผยสถิติครึ่งปีหลัง 2019 แฮ็กเกอร์มุ่งโจมตี API กับบริการทางการเงิน

Akamai ได้สรุปสถิติในช่วงครึ่งหลังของปี 2019 พบว่า API กลายมาเป็นเป้าหมายหลักเมื่อแฮ็กเกอร์โจมตีบริการทางการเงิน (Financial Service) นอกจากนี้ยังมีสถิติอื่นๆ ที่น่าสนใจมาให้ติดตามกันด้วยครับ

สถิติการโจมตีที่น่าสนใจต่อกลุ่มบริการทางการเงินที่ Akamai รายงานมีดังนี้

  • แฮ็กเกอร์พยายามโจมตี API เพื่อ Bypass การควบคุมด้านความมั่นคงปลอดภัย
  • 75% ของปริมาณการโจมตีด้วย Credential กับบริการทางการเงินเกิดขึ้นกับ API
  • จากสถิติระหว่างธันวาคม 2017 ถึงธันวาคม 2019 Akamai พบว่ามีการโจมตีด้วย Credential ทั้งสิ้นกว่า 85,422,079,109 ครั้ง โดย 20% ยิงไปที่ API Endpoint และเกิดขึ้นกับบริการทางการเงินจำนวน 473,518,955 ครั้ง
  • Akamai พบการโจมตี Credential Stuffing ครั้งใหญ่ที่สุดที่ตนเคยพบในวันที่ 7 สิงหาคม 2019 ซึ่งมีความพยายามล็อกอินกว่า 55,141,782 ครั้งกับส่วน API และอื่นๆ ถัดมาวันที่ 25 เดือนเดียวกันมีการโจมตีที่ API ถึง 19,000,000 ครั้ง
  • แม้ในภาพรวมการโจมตีด้วย SQL-injection (SQLi) จะครองแชมป์อันดับหนึ่งจากสถิติ 2 ปีล่าสุด แต่หากนับเฉพาะธุรกิจบริการทางการเงิน วิธีการโจมตียอดนิยมกลับเป็น Local File Inclusion (LFI) โดยครองอัตราส่วนถึง 47% ซึ่งวิธีการคือการทำให้แฮ็กเกอร์เข้าไปอ่านไฟล์บนเครื่องเหยื่อได้ที่อาจนำไปสู่ XSS หรือ DoS ได้
  • บริการทางการเงินมีการโจมตีแบบ XSS คิดเป็น 7.7% 
  • บริการทางการเงินคือเป้าหมายอันดับหนึ่งของ DDoS อย่างเจาะจง

ผู้สนใจสามารถติดตามรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.akamai.com/us/en/about/news/press/2020-press/state-of-the-internet-security-financial-services-hostile-takeover-attempts.jsp



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Infor WMS พร้อมพาธุรกิจรับมือความท้าทายด้าน Supply Chain ในปี 2020 ด้วยระบบ Intelligent Warehouse ครบวงจร

การแพร่ระบาดของ COVID-19 ที่ปั่นป่วน Supply Chain ไปทั่วโลกในปีนี้นั้นเป็นเหตุการณ์หนึ่งที่เน้นย้ำให้เห็นชัดถึงความสำคัญของการจัดการ Supply Chain ที่ดี เมื่อความผันผวนเป็นสิ่งที่ต้องเผชิญในทุกวัน การตัดสินใจที่รวดเร็วและเหมาะสมกับบริบทก็ย่อมสร้างข้อได้เปรียบให้กับธุรกิจ หนึ่งซอฟต์แวร์ที่สามารถตอบโจทย์ความรวดเร็วและการเปลี่ยนแปลงนี้ได้เป็นอย่างดีคือ Infor WMS ซึ่งเป็นซอฟต์แวร์จัดการคลังสินค้าอย่างครบวงจรที่พัฒนาขึ้นจากองค์ความรู้มากกว่า …

[Guest Post] “E-WITHHOLDING TAX” เริ่มแล้ว! สตรีมฯ พร้อมให้บริการทำระบบสำหรับธนาคาร ด้วยประสบการณ์ตรงที่ทำให้กรมสรรพากร!

เมื่อวันอังคารที่ผ่านมา (27 ต.ค. 2563) กรมสรรพากรได้จัดงานเปิดตัวนวัตกรรมระบบภาษีหัก ณ ที่จ่ายอิเล็กทรอนิกส์ หรือ e-Withholding Tax อย่างเป็นทางการ โดยมีกลุ่มธนาคารที่ให้บริการระบบเข้าร่วมงานในครั้งนี้ด้วย หลังจากที่มีการเปิดให้ผู้ประกอบการเริ่มใช้ระบบตั้งแต่วันที่ 1 ตุลาคม …