F5 ผู้ให้บริการ Multi-cloud Security และ Application Delivery ชื่อดัง ออกรายงาน DDoS Attack Trends ประจำปี 2024 พบความถี่ในการโจมตี ปริมาณแบนด์วิดท์สูงสุดโดยเฉลี่ย และความซับซ้อนเพิ่มสูงขึ้นอย่างมีนัยสำคัญ องค์กรในทุกภูมิภาคและทุกขนาดต่างตกเป็นเป้าหมายด้วยกันทั้งสิ้น
รายงาน DDoS Attack Trends ฉบับนี้รวบรวมข้อมูลจากบริการ F5 Distributed Cloud โดยทีม Security Incident Response Team (SIRT) และ Threat Analytics and Reporting (TAR) ตลอดปี 2023 และครึ่งปีแรกของ 2024 พบว่าการโจมตีแบบ DDoS มีแนวโน้มเพิ่มสูงขึ้นตามความขัดแย้งของภูมิรัฐศาสตร์โลก ส่งผลให้เกิดการโจมตีแบบ DDoS ที่ไม่ได้ใช้เทคนิคซับซ้อน แต่มีแรงจูงใจทางการเมืองเพื่อแสดงออกถึงสิ่งที่ตัวเองเชื่อเพิ่มมากขึ้น
สถิติที่น่าสนใจในรายงาน ได้แก่
- การโจมตีที่เกิดขึ้นในปี 2023 เพิ่มจากปี 2022 ถึงเกือบ 112%
- การโจมตีที่ใหญ่ที่สุดในปี 2023 เกิดขึ้นในเดือนมีนาคม ด้วยขนาด 1 Tbps โดยมีเป้าหมายที่องค์กรในกลุ่ม Support Services นอกจากนี้ องค์กรดังกล่าวยังถูกโจมตีบ่อยที่สุด คิดเป็น 187 ครั้งในช่วงปีที่ผ่านมา
- โดยเฉลี่ยแล้ว แต่ละองค์กรรับการโจมตีมากถึง 11 ครั้งในปี 2023 หรือเกือบจะ 1 ครั้งต่อเดือน
- โดยภาพรวม พบการโจมตีแบบ DNS QUERY มากที่สุดในปี 2023 คิดเป็น 26% แต่บางอุตสาหกรรม เช่น BFSI ถูกโจมตีแบบ TCP SYN Flood มากที่สุด
- Software and Computer Services เป็นกลุ่มอุตสาหกรรมที่ตกเป็นเป้าหมายมากที่สุดในปี 2023 คิดเป็น 36% ตามมาด้วย Telecommunications, Support Services, BFSI และ Media
- ขนาดการโจมตีส่วนใหญ่เกินกว่า 100 Gbps และมีจำนวนมากที่เกินกว่า 500 Gbps
- ความเคลื่อนไหวล่าสุดของปี 2024 พบว่าแฮ็กเกอร์โจมตีอุปกรณ์ IoT เพื่อเปลี่ยนเป็น Botnet มากขึ้น
ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.f5.com/labs/articles/threat-intelligence/2024-ddos-attack-trends