CDNetworks เผยรายงาน State of Web Application and API Protection 2022: ครั้งแรกที่ API ถูกโจมตีเกิน 50% ของการโจมตีทั้งหมด สูงถึง 58.4%

รายงาน WAAP ของ CDNetworks ประจำปี 2022 เผยข้อมูลที่สำคัญว่า เรามีความจำเป็นในการแก้ปัญหาแบบองค์รวมเพื่อต่อสู้กับการโจมตีเว็บแอปพลิเคชันและการจู่โจม API เพิ่มสูงขึ้นถึงร้อยละ 96.35

CDNetworks ผู้เชี่ยวชาญในการให้บริการ Edge as a Service และเครือข่ายชั้นนำประจำภูมิภาคเอเชียแปซิฟิก เผยแพร่รายงาน State of Web Application and API Protection (WAAP) ประจำปี 2565 ซึ่งเน้นย้ำถึงความท้าทายที่ Web Application Firewall หรือ WAF ต้องเผชิญในการให้การป้องกันที่ครอบคลุม ภัยคุกคามมากมาย ในรายงานยังชี้ให้เห็นว่าการนำโซลูชั่นแบบองค์รวมไปใช้เป็นกุญแจสำคัญในการปกป้องทรัพย์สินแบบหลายช่องทางขององค์กรและตอบสนองต่อภัยคุกคามต่างๆ

แนวโน้มที่เพิ่มขึ้นสำหรับการโจมตีทุกรูปแบบที่เกี่ยวข้องกับ Web Application and API Protection (WAAP)

สิ่งที่เราควรคำนึงเป็นพิเศษ คือตัวบ่งชี้ดังต่อไปนี้ที่ถูกกล่าวไว้ในรายงานความปลอดภัย:

ยอดการโจมตี DDoS และจำนวนเหตุการณ์ที่ถูกโจมตีทำสถิติสูงสุดใหม่

  • จำนวนการโจมตี DDoS ในชั้นเครือข่าย (Network-layer) สูงสุดที่ 2.09 Tbps โดยมีการโจมตีระดับ Tbps เกิดขึ้นแปดครั้งตลอดทั้งปี และจุดสูงสุดของการโจมตี DDoS ในชั้นแอปพลิเคชันสูงถึง 34 Million QPS
  • แพลตฟอร์มความปลอดภัยของ CDNetworks มีการตรวจสอบและสกัดกั้นเหตุการณ์การโจมตี DDoS เฉลี่ย 439,200 ครั้งต่อวัน เพิ่มขึ้น 103.8% เมื่อเทียบเป็นรายปี

การโจมตีเว็บแอปพลิเคชันกำลังเพิ่มขึ้น & การต่อสู้ของ Web Application Firewall (WAF) เพื่อปกปิดภัยคุกคามที่หลากหลาย

  • ตรวจพบและทำการสกัดกั้นการโจมตีเว็บแอปพลิเคชัน 45.127 พันล้านครั้งตลอดทั้งปี เพิ่มขึ้น 96.35% เมื่อเทียบกับปี 2564
  • 87% ของธุรกิจบนเว็บไซต์พบภัยคุกคามตั้งแต่ 2 รายการขึ้นไปในเวลาเดียวกัน โดย 65% ของธุรกิจบนเว็บไซต์พบภัยคุกคาม 3 รายการขึ้นไปพร้อมกัน

สินทรัพย์ API กลายเป็นเป้าหมายสูงสุดสำหรับการโจมตีที่เป็นอันตราย

  • เปอร์เซ็นต์ของการโจมตี API เกิน 50% เป็นครั้งแรกในปี 2565 ซึ่งสูงถึง 58.4%
  • คำขอประเภท Request API ทั้งหมดที่หมุนเวียนบนแพลตฟอร์มระบบคลาวด์เครือของข่ายการส่งเนื้อหา หรือระบบ Content Delivery Network (CDN) ของ CDNetworks คิดเป็น 61.3% ของคำขอทั้งหมดของแพลตฟอร์ม

การโจมตีของ Bot เพิ่มขึ้นอย่างรวดเร็ว

  • แพลตฟอร์มการรักษาความปลอดภัยของ CDNetworks ตรวจสอบการโจมตีจาก Bot ทั้งหมด 163,185 ล้านครั้งตลอดปี 2565 ซึ่งเพิ่มขึ้น 1.93 เท่าในปี 2564 และสูงกว่าปี 2563 ถึง 4.55 เท่า
  • มีเพียงประมาณ 60% ของทราฟฟิก(traffic)ทั้งหมด ที่ถูกส่งไปยังเว็บแอปพลิเคชันและ API ที่เกิดจากการเข้าชมโดยมนุษย์จริงๆ

ในรายงานยังให้การวิเคราะห์โดยละเอียดเกี่ยวกับเส้นแบ่งการถูกโจมตีเหล่านี้และเทคนิคที่เกี่ยวข้อง ตัวอย่างเช่น การโจมตี DDoS ในชั้นแอปพลิเคชันความถี่ต่ำได้รับการกล่าวถึงในเชิงลึก โดยเน้นที่การระบุที่อยู่ IP ที่มีความเสี่ยงเป็นการป้องกันที่มีประสิทธิภาพสูงสุดจากการโจมตีแบบ Second-Dialing-IP นอกจากนี้ CDNetworks ยังพบว่าแฮ็กเกอร์ (hacker) บางคนใช้ประโยชน์จากช่องโหว่ 0-Day ก่อนที่มันจะถูกเปิดเผยต่อสาธารณะ นอกจากนี้ รายงานยังให้ความสำคัญกับช่องโหว่ API หลายประเภทที่ผู้โจมตีสามารถใช้เพื่อเริ่มการโจมตีแบบทำลายล้างในธุรกิจ API

นอกเหนือจากเส้นแบ่งการโจมตีทั่วไปเหล่านี้แล้ว ทีมผู้เชี่ยวชาญด้านความปลอดภัยของ CDNetworks ยังได้ตรวจสอบและวิเคราะห์เหตุการณ์การฉ้อโกงทางธุรกิจออนไลน์เพิ่มเติมในรายงานฉบับนี้ โดยเผยให้เห็นว่าอาชญากรไซเบอร์และนักต้มตุ๋นใช้เทคนิคการโจมตีที่เป็นส่วนตัวสูงและเป็นอัตโนมัติในวงกว้าง นอกเหนือจากการใช้อุปกรณ์จำลองต่างๆ เครื่องมือที่ปลอมแปลงข้อมูล เทคนิคเหล่านี้มีส่วนอย่างมากในการเพิ่มความเสี่ยงในการฉ้อโกงทางออนไลน์

“ภาพรวมของเว็บแอปพลิเคชันและการป้องกัน API มีการพัฒนาอย่างต่อเนื่อง ผู้โจมตีกำลังเปิดการโจมตีด้วยเป้าหมายที่โดดเด่นกว่าและเข้าใจสถานการณ์ทั่วไปอย่างลึกซึ้งยิ่งขึ้น และประเด็นที่น่าเป็นห่วงที่สุดคือการมีอยู่ของเครือข่ายผิดกฎหมายที่พัฒนาอย่างสูงภายในอุตสาหกรรมที่อ่อนไหวต่อการโจมตีเป็นพิเศษ เช่น อีคอมเมิร์ซ การเดินทาง การขนส่ง และเกมออนไลน์” Doyle Deng หัวหน้าฝ่ายการตลาดและผลิตภัณฑ์ทั่วโลกของ CDNetworks กล่าว “รายงานสถานะของ WAAP เปิดโอกาสให้บริษัทต่างๆ เข้าใจภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่พวกเขาเผชิญอยู่ และได้รับมุมมองที่หลากหลายเพื่อเลือกผู้ให้บริการ WAAP ที่เหมาะสมตามความต้องการของพวกเขา”

คลิกที่นี่เพื่อดาวน์โหลด State of Web Application and API Protection Report for 2022 หรือเยี่ยมชมได้ที่ www.cdnetworks.com

เกี่ยวกับ CDNetworks

ในฐานะเครือข่ายชั้นนำของภูมิภาคเอเชียแปซิฟิกที่มีจุดกระจายเนื้อหา (PoPs) มากกว่า 2,800 จุดทั่วโลกและประสบการณ์ด้านเทคโนโลยีมากกว่า 20 ปี CDNetworks โอบรับยุคใหม่ของ Edge และก้าวไปสู่อีกระดับโดยใช้ Edge เป็นบริการเพื่อมอบความรวดเร็วและปลอดภัยที่สุด ประสบการณ์ดิจิทัลแก่ผู้ใช้ปลายทาง ผลิตภัณฑ์และบริการที่หลากหลายของเรา ได้แก่ ประสิทธิภาพของเว็บ การส่งมอบสื่อ การรักษาความปลอดภัยบนคลาวด์ การรักษาความปลอดภัยแบบไม่มีความน่าเชื่อถือ และบริการโคโลเคชั่น ซึ่งทั้งหมดนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อทางธุรกิจ หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่ cdnetworks.com และกดติดตามที่ LinkedIn


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …