Akamai Technologies, Inc. ผู้ให้บริการเครือข่ายการส่งคอนเทนต์ (CDN) เปิดเผยรายงาน Second Quarter, 2016 State of the Internet / Security Report ซึ่งเกิดจากการรวบรวมข้อมูลบนระบบ Akamai Intelligent Platform รายงานฉบับนี้สะท้อนภาพรวมด้านความปลอดภัยบนคลาวด์ โดยเฉพาะแนวโน้มการโจมตีในรูปแบบ DDoS การโจมตีเว็บแอพพลิเคชั่น รวมทั้งทราฟฟิคประสงค์ร้ายที่มาจากโปรแกรมบอท
“แม้ว่าขนาดการโจมตีจะเล็กลง แต่เรายังคงเห็นจำนวนการโจมตีเพิ่มขึ้น เนื่องจากเครื่องมือโจมตีเป็นที่แพร่หลายมากขึ้น ทั้งยังใช้งานง่ายและทำเงินง่ายอีกด้วย” Martin McKeay ผู้จัดทำรายงาน State of the Internet / Security Report กล่าว “เครื่องมือเหล่านี้มีหน้าตาคล้ายกันจนแยกไม่ออก ทำให้ภาคธุรกิจตกอยู่ในความเสี่ยงจากการโจมตีซึ่งเกิดขึ้นถี่จนภาคธุรกิจไม่สามารถรับมือเองได้ และเนื่องจากเรากำลังเข้าสู่เดือนแห่งการสร้างความตระหนักรู้ด้านความมั่นคงทางไซเบอร์ (Cybersecurity Awareness Month) ในเดือนตุลาคม องค์กรต่างๆจึงจำเป็นที่จะต้องเข้าใจสถานการณ์ที่กำลังเผชิญอยู่ โดยเฉพาะการที่ผู้ประสงค์ร้ายขู่โจมตี DDoS เพื่อเรียกค่าไถ่ ซึ่งพบว่ากำลังเพิ่มขึ้นอยู่ในขณะนี้”
สาระสำคัญในรายงาน Second Quarter, 2016 State of the Internet / Security Report โดย Akamai ได้แก่
การโจมตีชนิด DDoS
- จำนวนการโจมตีชนิด DDoS ใน Q2/2016 เพิ่มขึ้น 129% จาก Q2/2015
- Akamai พบการโจมตีชนิด DDoS ขนาดใหญ่ที่สุดที่ระดับ 363 Gbps เมื่อวันที่ 20 มิถุนายน โดยเป็นการโจมตีสื่อยุโรปรายหนึ่ง ส่วนขนาดเฉลี่ยของการโจมตีลดลง 36% มาอยู่ที่ 3.85 Gbps
- การโจมตี 12 ครั้งในช่วงไตรมาส 2 มีขนาดเกิน 100 Gbps และการโจมตี 2 ครั้งซึ่งมีขนาด 300 Gbps นั้นพุ่งเป้าไปที่อุตสาหกรรมสื่อและความบันเทิง
การโจมตีเว็บแอพพลิเคชั่น
- การโจมตีเว็บแอพพลิเคชั่นใน Q2/2016 เพิ่มขึ้น 14% จาก Q1/2016
- พบการโจมตีจากแหล่งที่มาในประเทศบราซิล เพิ่มขึ้น 197% ทำให้บราซิลกลายเป็นประเทศต้นกำเนิดการโจมตีเว็บแอพพลิเคชั่นแห่งใหญ่ที่สุด
- สหรัฐ ซึ่งรั้งอันดับ 2 ประเทศที่พบการโจมตีเว็บแอพพลิเคชั่นมากที่สุด มีการโจมตีประเภทดังกล่าวลดลง 13% เมื่อเทียบกับ Q1/2016
- SQL Injection (44%) และ Local File Inclusion (45%) เป็น 2 รูปแบบการโจมตีที่พบมากที่สุดในไตรมาส 2 ที่ผ่านมา
วิเคราะห์ทราฟฟิคที่มาจากโปรแกรมบอท
- ในไตรมาส 2 ที่ผ่านมา โปรแกรมบอทคิดเป็นสัดส่วน 43% ของทราฟฟิคเว็บทั้งหมดที่พบใน Akamai Intelligent Platform ในรอบ 24 ชั่วโมง
- เครื่องมืออัตโนมัติและการดึงข้อมูลคิดเป็น 63% ของทราฟฟิคจากโปรแกรมบอททั้งหมด ซึ่งเพิ่มขึ้น 10% จาก Q1/2016 โดยโปรแกรมบอทเหล่านี้จะดึงข้อมูลจากเว็บไซต์หรือกลุ่มอุตสาหกรรมที่เฉพาะเจาะจง โดยไม่ระบุจุดประสงค์และจุดกำเนิด
ดาวน์โหลดรายงาน Q2 2016 State of the Internet / Security Report ได้ฟรีที่ akamai.com/stateoftheinternet-security
