F5 ออกรายงาน DDoS Attack Trends ประจำปี 2024

F5 ผู้ให้บริการ Multi-cloud Security และ Application Delivery ชื่อดัง ออกรายงาน DDoS Attack Trends ประจำปี 2024 พบความถี่ในการโจมตี ปริมาณแบนด์วิดท์สูงสุดโดยเฉลี่ย และความซับซ้อนเพิ่มสูงขึ้นอย่างมีนัยสำคัญ องค์กรในทุกภูมิภาคและทุกขนาดต่างตกเป็นเป้าหมายด้วยกันทั้งสิ้น

รายงาน DDoS Attack Trends ฉบับนี้รวบรวมข้อมูลจากบริการ F5 Distributed Cloud โดยทีม Security Incident Response Team (SIRT) และ Threat Analytics and Reporting (TAR) ตลอดปี 2023 และครึ่งปีแรกของ 2024 พบว่าการโจมตีแบบ DDoS มีแนวโน้มเพิ่มสูงขึ้นตามความขัดแย้งของภูมิรัฐศาสตร์โลก ส่งผลให้เกิดการโจมตีแบบ DDoS ที่ไม่ได้ใช้เทคนิคซับซ้อน แต่มีแรงจูงใจทางการเมืองเพื่อแสดงออกถึงสิ่งที่ตัวเองเชื่อเพิ่มมากขึ้น

สถิติที่น่าสนใจในรายงาน ได้แก่

• การโจมตีที่เกิดขึ้นในปี 2023 เพิ่มจากปี 2022 ถึงเกือบ 112%
• การโจมตีที่ใหญ่ที่สุดในปี 2023 เกิดขึ้นในเดือนมีนาคม ด้วยขนาด 1 Tbps โดยมีเป้าหมายที่องค์กรในกลุ่ม Support Services นอกจากนี้ องค์กรดังกล่าวยังถูกโจมตีบ่อยที่สุด คิดเป็น 187 ครั้งในช่วงปีที่ผ่านมา
• โดยเฉลี่ยแล้ว แต่ละองค์กรรับการโจมตีมากถึง 11 ครั้งในปี 2023 หรือเกือบจะ 1 ครั้งต่อเดือน
• โดยภาพรวม พบการโจมตีแบบ DNS QUERY มากที่สุดในปี 2023 คิดเป็น 26% แต่บางอุตสาหกรรม เช่น BFSI ถูกโจมตีแบบ TCP SYN Flood มากที่สุด
• Software and Computer Services เป็นกลุ่มอุตสาหกรรมที่ตกเป็นเป้าหมายมากที่สุดในปี 2023 คิดเป็น 36% ตามมาด้วย Telecommunications, Support Services, BFSI และ Media
• ขนาดการโจมตีส่วนใหญ่เกินกว่า 100 Gbps และมีจำนวนมากที่เกินกว่า 500 Gbps
• ความเคลื่อนไหวล่าสุดของปี 2024 พบว่าแฮ็กเกอร์โจมตีอุปกรณ์​ IoT เพื่อเปลี่ยนเป็น Botnet มากขึ้น

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.f5.com/labs/articles/threat-intelligence/2024-ddos-attack-trends