TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
รายงาน WAAP ของ CDNetworks ประจำปี 2022 เผยข้อมูลที่สำคัญว่า เรามีความจำเป็นในการแก้ปัญหาแบบองค์รวมเพื่อต่อสู้กับการโจมตีเว็บแอปพลิเคชันและการจู่โจม API เพิ่มสูงขึ้นถึงร้อยละ 96.35
CDNetworks ผู้เชี่ยวชาญในการให้บริการ Edge as a Service และเครือข่ายชั้นนำประจำภูมิภาคเอเชียแปซิฟิก เผยแพร่รายงาน State of Web Application and API Protection (WAAP) ประจำปี 2565 ซึ่งเน้นย้ำถึงความท้าทายที่ Web Application Firewall หรือ WAF ต้องเผชิญในการให้การป้องกันที่ครอบคลุม ภัยคุกคามมากมาย ในรายงานยังชี้ให้เห็นว่าการนำโซลูชั่นแบบองค์รวมไปใช้เป็นกุญแจสำคัญในการปกป้องทรัพย์สินแบบหลายช่องทางขององค์กรและตอบสนองต่อภัยคุกคามต่างๆ
แนวโน้มที่เพิ่มขึ้นสำหรับการโจมตีทุกรูปแบบที่เกี่ยวข้องกับ Web Application and API Protection (WAAP)
สิ่งที่เราควรคำนึงเป็นพิเศษ คือตัวบ่งชี้ดังต่อไปนี้ที่ถูกกล่าวไว้ในรายงานความปลอดภัย:
ยอดการโจมตี DDoS และจำนวนเหตุการณ์ที่ถูกโจมตีทำสถิติสูงสุดใหม่
- จำนวนการโจมตี DDoS ในชั้นเครือข่าย (Network-layer) สูงสุดที่ 2.09 Tbps โดยมีการโจมตีระดับ Tbps เกิดขึ้นแปดครั้งตลอดทั้งปี และจุดสูงสุดของการโจมตี DDoS ในชั้นแอปพลิเคชันสูงถึง 34 Million QPS
- แพลตฟอร์มความปลอดภัยของ CDNetworks มีการตรวจสอบและสกัดกั้นเหตุการณ์การโจมตี DDoS เฉลี่ย 439,200 ครั้งต่อวัน เพิ่มขึ้น 103.8% เมื่อเทียบเป็นรายปี
การโจมตีเว็บแอปพลิเคชันกำลังเพิ่มขึ้น & การต่อสู้ของ Web Application Firewall (WAF) เพื่อปกปิดภัยคุกคามที่หลากหลาย
- ตรวจพบและทำการสกัดกั้นการโจมตีเว็บแอปพลิเคชัน 45.127 พันล้านครั้งตลอดทั้งปี เพิ่มขึ้น 96.35% เมื่อเทียบกับปี 2564
- 87% ของธุรกิจบนเว็บไซต์พบภัยคุกคามตั้งแต่ 2 รายการขึ้นไปในเวลาเดียวกัน โดย 65% ของธุรกิจบนเว็บไซต์พบภัยคุกคาม 3 รายการขึ้นไปพร้อมกัน
สินทรัพย์ API กลายเป็นเป้าหมายสูงสุดสำหรับการโจมตีที่เป็นอันตราย
- เปอร์เซ็นต์ของการโจมตี API เกิน 50% เป็นครั้งแรกในปี 2565 ซึ่งสูงถึง 58.4%
- คำขอประเภท Request API ทั้งหมดที่หมุนเวียนบนแพลตฟอร์มระบบคลาวด์เครือของข่ายการส่งเนื้อหา หรือระบบ Content Delivery Network (CDN) ของ CDNetworks คิดเป็น 61.3% ของคำขอทั้งหมดของแพลตฟอร์ม
การโจมตีของ Bot เพิ่มขึ้นอย่างรวดเร็ว
- แพลตฟอร์มการรักษาความปลอดภัยของ CDNetworks ตรวจสอบการโจมตีจาก Bot ทั้งหมด 163,185 ล้านครั้งตลอดปี 2565 ซึ่งเพิ่มขึ้น 1.93 เท่าในปี 2564 และสูงกว่าปี 2563 ถึง 4.55 เท่า
- มีเพียงประมาณ 60% ของทราฟฟิก(traffic)ทั้งหมด ที่ถูกส่งไปยังเว็บแอปพลิเคชันและ API ที่เกิดจากการเข้าชมโดยมนุษย์จริงๆ
ในรายงานยังให้การวิเคราะห์โดยละเอียดเกี่ยวกับเส้นแบ่งการถูกโจมตีเหล่านี้และเทคนิคที่เกี่ยวข้อง ตัวอย่างเช่น การโจมตี DDoS ในชั้นแอปพลิเคชันความถี่ต่ำได้รับการกล่าวถึงในเชิงลึก โดยเน้นที่การระบุที่อยู่ IP ที่มีความเสี่ยงเป็นการป้องกันที่มีประสิทธิภาพสูงสุดจากการโจมตีแบบ Second-Dialing-IP นอกจากนี้ CDNetworks ยังพบว่าแฮ็กเกอร์ (hacker) บางคนใช้ประโยชน์จากช่องโหว่ 0-Day ก่อนที่มันจะถูกเปิดเผยต่อสาธารณะ นอกจากนี้ รายงานยังให้ความสำคัญกับช่องโหว่ API หลายประเภทที่ผู้โจมตีสามารถใช้เพื่อเริ่มการโจมตีแบบทำลายล้างในธุรกิจ API
นอกเหนือจากเส้นแบ่งการโจมตีทั่วไปเหล่านี้แล้ว ทีมผู้เชี่ยวชาญด้านความปลอดภัยของ CDNetworks ยังได้ตรวจสอบและวิเคราะห์เหตุการณ์การฉ้อโกงทางธุรกิจออนไลน์เพิ่มเติมในรายงานฉบับนี้ โดยเผยให้เห็นว่าอาชญากรไซเบอร์และนักต้มตุ๋นใช้เทคนิคการโจมตีที่เป็นส่วนตัวสูงและเป็นอัตโนมัติในวงกว้าง นอกเหนือจากการใช้อุปกรณ์จำลองต่างๆ เครื่องมือที่ปลอมแปลงข้อมูล เทคนิคเหล่านี้มีส่วนอย่างมากในการเพิ่มความเสี่ยงในการฉ้อโกงทางออนไลน์
“ภาพรวมของเว็บแอปพลิเคชันและการป้องกัน API มีการพัฒนาอย่างต่อเนื่อง ผู้โจมตีกำลังเปิดการโจมตีด้วยเป้าหมายที่โดดเด่นกว่าและเข้าใจสถานการณ์ทั่วไปอย่างลึกซึ้งยิ่งขึ้น และประเด็นที่น่าเป็นห่วงที่สุดคือการมีอยู่ของเครือข่ายผิดกฎหมายที่พัฒนาอย่างสูงภายในอุตสาหกรรมที่อ่อนไหวต่อการโจมตีเป็นพิเศษ เช่น อีคอมเมิร์ซ การเดินทาง การขนส่ง และเกมออนไลน์” Doyle Deng หัวหน้าฝ่ายการตลาดและผลิตภัณฑ์ทั่วโลกของ CDNetworks กล่าว “รายงานสถานะของ WAAP เปิดโอกาสให้บริษัทต่างๆ เข้าใจภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่พวกเขาเผชิญอยู่ และได้รับมุมมองที่หลากหลายเพื่อเลือกผู้ให้บริการ WAAP ที่เหมาะสมตามความต้องการของพวกเขา”
คลิกที่นี่เพื่อดาวน์โหลด State of Web Application and API Protection Report for 2022 หรือเยี่ยมชมได้ที่ www.cdnetworks.com
เกี่ยวกับ CDNetworks
ในฐานะเครือข่ายชั้นนำของภูมิภาคเอเชียแปซิฟิกที่มีจุดกระจายเนื้อหา (PoPs) มากกว่า 2,800 จุดทั่วโลกและประสบการณ์ด้านเทคโนโลยีมากกว่า 20 ปี CDNetworks โอบรับยุคใหม่ของ Edge และก้าวไปสู่อีกระดับโดยใช้ Edge เป็นบริการเพื่อมอบความรวดเร็วและปลอดภัยที่สุด ประสบการณ์ดิจิทัลแก่ผู้ใช้ปลายทาง ผลิตภัณฑ์และบริการที่หลากหลายของเรา ได้แก่ ประสิทธิภาพของเว็บ การส่งมอบสื่อ การรักษาความปลอดภัยบนคลาวด์ การรักษาความปลอดภัยแบบไม่มีความน่าเชื่อถือ และบริการโคโลเคชั่น ซึ่งทั้งหมดนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อทางธุรกิจ หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่ cdnetworks.com และกดติดตามที่ LinkedIn
