CDNetworks ออก State of Web Security ครึ่งแรกปี 2022 พบการโจมตี API เพิ่มขึ้น 168.8%

CDNetworks ผู้นำทางด้าน Content Delivery Network และ บริการ Edge Service Provider ระดับโลก ได้ทำการประกาศ State of Web Security Report for H1 2022 โดยมีเนื้อหาถึงเรื่องการโจมตี DDoS , Bot และ API ที่เพิ่มสูงขึ้นใน H1 2022 ซึ่งการโจมตีเว็บแอปพลิเคชันยังเพิ่มขึ้นอยู่เดือนต่อเดือนที่ผ่านมา แต่ในอัตราที่ต่ำกว่าการโจมตี DDoS มาก CDNetworks เชื่อว่าแนวโน้มนี้แสดงให้เห็นว่าเครื่องมือป้องกันความมั่นคงปลอดภัยที่เน้นการป้องกันการโจมตีแบบเดียวนั้นจะไม่มีผลกับการโจมตีทางไซเบอร์ที่หลากหลายในปัจจุบันอีกต่อไป ดังนั้นการมีโซลูชันการป้องกันการโจมตีทางไซเบอร์ที่ครอบคลุมมันเป็นการจำเป็นขึ้นไปอีกขั้นสำหรับธุรกิจและบุคคลทั่วไป

แนวโน้มที่เพิ่มขึ้นสำหรับการโจมตีไซเบอร์ทุกประเภท

สิ่งที่ควรทราบเป็นพิเศษคือตัวบ่งชี้ต่อไปนี้ที่ระบุไว้ในรายงานความมั่นคงปลอดภัย:

  • ระดับของการโจมตี DDoS อยู่ที่ 2.09 TBPS ซึ่งทำลายสถิติของระดับการโจมตี DDoS ที่เกิดจากการรับส่งข้อมูล
  • จำนวนการโจมตีเว็บแอปพลิเคชันเพิ่มขึ้น 12.56% จากช่วงเดียวกันของปีที่แล้ว แตะ 62.8875 ล้านครั้งต่อวัน
  • การโจมตีด้วยบอทที่เป็นอันตรายเพิ่มขึ้น 2.27 เท่าจากช่วงเวลาเดียวกันในปี 2564 โดยมีการบันทึกเหตุการณ์ 77.366 พันล้านครั้ง
  • จำนวนการโจมตี API เพิ่มขึ้น 168.80% จากช่วงเวลาเดียวกันในปี 2564 โดยมีการโจมตี API 9.0865 ล้านครั้งที่ถูกบล็อกทุกวันในครึ่งแรกของปี 2565

รายงานความมั่นคงปลอดภัยกล่าวต่อไปว่าข้อมูลที่สร้างขึ้นโดยแพลตฟอร์มความมั่นคงปลอดภัยของ CDNetworks แสดงให้เห็นว่าความเสี่ยงของการละเมิดข้อมูลยังคงเพิ่มขึ้นอย่างต่อเนื่อง ความเสี่ยงนี้เกิดจากการที่ข้อมูลและอุปกรณ์จำนวนมากขึ้นถูกเปิดเผยในเครือข่าย ทำให้มีความเสี่ยงต่อภัยคุกคามควบคู่กันกับการโจมตีจากภายนอกและการละเมิดภายใน ในขณะเดียวกัน ภัยคุกคามด้านความมั่นคงปลอดภัยของ API ยังคงเพิ่มสูงขึ้นอย่างรวดเร็ว และความท้าทายด้านความมั่นคงปลอดภัยที่เกิดขึ้นมีมากกว่าหน้าเว็บแบบเดิม ผลลัพธ์ที่ได้คือการยืนยันว่าสภาพแวดล้อมความมั่นคงปลอดภัยทางไซเบอร์ยังคงเปลี่ยนแปลงอย่างมาก

“ในขณะที่องค์กรต่างๆ เปลี่ยนธุรกิจไปสู่ระบบคลาวด์ เราพบว่ากฎการป้องกันเว็บแบบดั้งเดิมบางข้อไม่สามารถป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนและรุนแรงในปัจจุบันได้ สิ่งที่องค์กรต้องการอย่างแท้จริงคือโซลูชันการรักษาความมั่นคงปลอดภัยที่จัดการกับสภาพแวดล้อมแบบคลาวด์และแบบไฮบริดแบบองค์รวมในสถาปัตยกรรมการรักษาความมั่นคงปลอดภัยที่ครอบคลุมและเป็นระบบ” Doyle Deng หัวหน้าฝ่ายการตลาดและผลิตภัณฑ์ของ CDNetworks กล่าว “ด้วยเหตุผลนี้ เราขอแนะนำอย่างยิ่งให้องค์กรต่างๆ ใช้บริการ WAAP ของ CDNetworks เพื่อรักษาความมั่นคงปลอดภัยข้อมูลและธุรกิจของตนด้วยการปกป้องเว็บที่มากกว่าการใช้ rule-based โดยมีคุณสมบัติต่างๆ ครบถ้วน เช่น Web Application Firewall , DDoS Protection, Bot Management และ API Management ช่วยให้ผู้ใช้บริการ WAAP ของเราสามารถครอบคลุมความมั่นคงปลอดภัยที่สำคัญ ที่มีประสิทธิภาพในการป้องกัน API และการโจมตีเว็บแอปพลิเคชันต่างๆ”

รายงานความมั่นคงปลอดภัยยังตรวจสอบความมั่นคงปลอดภัยที่เกี่ยวข้องกับการสื่อสารโทรคมนาคมภายในองค์กรปัจจุบัน เนื่องจากผลกระทบทั่วโลกในระยะยาวของโควิด-19 เกิดขึ้น องค์กรต่างๆ จึงเริ่มยอมรับพนักงานที่ทำงานจากระยะไกลและแอปพลิเคชันบนระบบคลาวด์เพื่อเป็นทางเลือกแทนพนักงานในองค์กร รายงานความมั่นคงปลอดภัยเปรียบเทียบนโยบายที่ควบคุมอุปกรณ์ขององค์กรที่จัดการจากส่วนกลางกับนโยบายที่มุ่งเป้าไปที่การนำอุปกรณ์มาเอง Bring Your Own Devices (BYOD) ซึ่งอนุญาตให้พนักงานใช้อุปกรณ์ของตนเอง เช่น โทรศัพท์ แล็ปท็อป แท็บเล็ต หรืออุปกรณ์อื่นๆ เพื่อเข้าถึงแอปพลิเคชันและข้อมูลทางธุรกิจ แทนที่จะบังคับให้พนักงานใช้อุปกรณ์ที่บริษัทจัดหาให้เพื่อจุดประสงค์นั้น รายงานความมั่นคงปลอดภัยพบว่าโดยทั่วไปกฎ BYOD ขาดนโยบายการจัดการความมั่นคงปลอดภัยที่ชัดเจน ทำให้กฎเหล่านั้นเสี่ยงต่อการถูกแฮ็ค เพื่อแก้ไขปัญหานี้ CDNetworks แนะนำให้องค์กรต่างๆ เลือก Enterprise Secure Access (ESA) ซึ่งเป็นโซลูชัน Zero-Trust Access Solution ของเรา เพื่อสร้างสภาพแวดล้อมเครือข่ายแบบไฮบริดที่ปลอดภัย มีประสิทธิภาพ และใช้งานง่าย

คลิกที่นี่เพื่อดาวน์โหลด State of Web Security Report สำหรับ H1 2022 หรือเยี่ยมชมที่ www.cdnetworks.com

เกี่ยวกับ CDNetworks

ผู้ให้บริการ CDN (Content Delivery Network) และ Edge Service ชั้นนำระดับโลก CDNetworks นำเสนอโซลูชั่นคลาวด์และ Edge Computing แบบครบวงจรด้วยความเร็วที่มีประสิทธิภาพ, ความหน่วงต่ำพิเศษ (ultra-low latency) ,ความมั่นคงปลอดภัยที่เข้มงวดและมีความน่าเชื่อถือ (reliability) เรามีผลิตภัณฑ์และบริการที่หลากหลาย ได้แก่ การเพิ่มประสิทธิภาพของเว็บ (Web Performance),การส่งมอบสื่อดิจิทัล (Media Delivery), แอปพลิเคชันสำหรับองค์กร (Enterprise Applications), การรักษาความมั่นคงปลอดภัยบนคลาวด์ (Cloud Security) และบริการ Colocation ซึ่งทั้งหมดนี้ออกแบบมาเพื่อกระตุ้นการเจริญเติบโตทางธุรกิจของคุณ

ติดต่อสื่อได้ที่

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] ชวนลอง TP-Link เปิดใช้งานฟรี Omada Cloud Controller

ที่ผ่านมาเมื่อมีอุปกรณ์ในเครือข่ายเพิ่มขึ้นธุรกิจหรือผู้ใช้งานมักเริ่มมองหาการบริหารจัดการแบบศูนย์กลาง ซึ่งในอดีตแบรนด์ต่างๆมักพูดถึงเรื่องฮาร์ดแวร์สำหรับหน้าที่นั้น แต่ในปัจจุบัน Cloud-based Management คือทางเลือกที่ถูกนำเสนอมากขึ้น แต่บ่อยครั้งที่ทางเลือกมักมาพร้อมกับค่าใช้จ่ายรายเดือนหรือรายปี ซึ่งในบางกรณีอาจสูงจนไม่คุ้มค่ากับขนาดธุรกิจที่มีการใช้งานไม่ซับซ้อน ในวันนี้เป็นโอกาสของลูกค้าผู้ใช้งาน TP-Link ที่ได้เปิด Cloud Controller ให้ใช้งานได้ฟรีภายใต้ License …

กลยุทธ์รับมือภัยคุกคามไซเบอร์: เสริมเกราะป้องกันให้องค์กรของคุณแข็งแกร่งยิ่งขึ้น [Guest Post]

ในยุคดิจิทัลที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ภัยคุกคามทางไซเบอร์กลายเป็นปัญหาที่องค์กรทุกขนาดต้องเผชิญ การโจมตีทางไซเบอร์ไม่เพียงแต่ส่งผลกระทบต่อข้อมูลสำคัญขององค์กรเท่านั้น แต่ยังอาจทำให้เกิดความเสียหายทางการเงินและชื่อเสียงอีกด้วย ดังนั้นการสร้างระบบความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงเป็นสิ่งจำเป็นอย่างยิ่ง