ผู้โจมตีนิยมใช้เซิร์ฟเวอร์ควบคุม Botnet บน AWS และ Google Cloud มากขึ้น

Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น

Credit: ShutterStock.com

Spamhaus Malware Labs ได้สรุปภาพรวมปี 2017 ที่เกิดขึ้นภายใน Spamhaus Block list (SBL) พบเซิรฟ์เวอร์ที่ใช้ควบคุม Botnet กว่า 9,500 ตัวกระจายตัวอยู่ในเครือข่ายกว่า 1,122 แห่ง โดยอ้างอิงจากฐานข้อมูล IP ที่แนะนำให้องค์กรไม่รับอีเมลจาก IP เหล่านี้ ซึ่งเซิรฟ์เวอร์เหล่านี้มีหน้าที่สำคัญ เช่น การกระจาย Spam ควบคุม Ransomware หรือ Banking Trojan และอื่นๆ นอกจากนี้มีสถิติพบว่า 68% ของเซิร์ฟเวอร์เหล่านี้ถูกตั้งขึ้นโดยผู้โจมตี อย่างไรก็ตามทาง Spamhaus ได้จัดเก็บข้อมูลลงในรายชื่อผู้ไม่ประสงค์ดีเรียบร้อยแล้วเพื่อบรรเทาปัญหาโดยไม่มีผลกระทบต่อผู้ใช้เพราะเป็น IP ที่ไม่ได้ใช้งานอย่างถูกต้อง

นอกจากนี้รายงานยังพบว่าแนวโน้มการเพิ่มขึ้นที่โดดเด่นในปี 2017 คือการใช้บริการ Cloud ถูกต้องเพื่อเป็นฐานของเซิร์ฟเวอร์ควบคุม Botnet อย่าง AWS พบจำนวนเซิร์ฟเวอร์เพิ่มขึ้นเป็น 303 ตัวซึ่งในปี 2016 มีเพียง 36 ตัวเท่านั้น เช่นกันกับ Google Cloud ที่พบจำนวนเซิร์ฟเวอร์มากขึ้นเช่นกัน โดย Spamhaus อ้างว่าผู้ให้บริการ Cloud มีการต่อสู้กับปัญหาการลงทะเบียนบัญชีปลอมที่สัมพันธ์กับการเพิ่มจำนวนของ Botnet แต่ก็ยังติดเรื่องที่ว่ามันมีจำนวนมากเกินไป อีกปัญหาคือการแทรกแทรงเซิร์ฟเวอร์หรือเว็บไซต์ซึ่งทาง ISP ช่วยเหลือยากได้เนื่องจากไม่ได้มีสิทธิ์ควบคุมทรัพย์สินที่มีซอฟต์แวร์ล้าสมัยเหล่านั้น โดยคนร้ายมักจะมองหาระบบไอเพ่นซอรส์ของการบริหารจัดการ Content บนอินเทอร์เน็ต เช่น WordPress, Drupal, Joomla และ Typo3 เป็นต้น

มีความเห็นจาก Lawrence Orans รองประธานบริหารจาก Gartner ว่า เมื่อพูดถึง Botnet ธุรกิจมักจะกังวลไปในเรื่องการโจมตีแบบ DDoS  และอีกอย่างนึงที่บริษัทต้องคิดเนื่องจากเป็นเรื่องสำคัญหากตกเป็นเหยื่อการโจมตีแบบ DDoS คือ “ใครจะเป็นคนเผชิญหน้ากับสาธารณะ ใครจะไปคุยกับผู้บริหาร” แต่ก็ทั้งนี้ก็ขึ้นอยู่กับขนาดของบริษัทด้วยซึ่งโดยทั่วไปแล้วผู้ที่จะพูดกับสาธารณะจะไม่ใช่หัวหน้าทีมความมั่นคงปลอดภัยแต่ควรจะเป็นคนที่มีความเชี่ยวชาญในการสื่อสารหรือตัวแทนของ PR มากกว่า

ที่มา : https://www.darkreading.com/cloud/aws-google-cloud-popular-home-for-botnet-controllers/d/d-id/1330798




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

เชิญร่วมงานสัมมนา “Human Centric Innovation: Co-creation for Success” โดย Fujitsu และ Oracle

Fujitsu และ Oracle ร่วมกันจัดงานสัมมนา Human Centric Innovation: Co-creation for Success เพื่ออัปเดตเทคโนโลยีแพลตฟอร์ม Fujitsu SPARC M12 สำหรับการประมวลผลข้อมูลปริมาณมหาศาล …