คอลัมนิสต์

รายงานภัยคุกคามทางไซเบอร์ โจมตีซับซ้อนหลายเว็คเตอร์

By บทความพิเศษ25 ธ.ค. 2017 เวลา 3:00 น.
รายงานภัยคุกคามทางไซเบอร์ โจมตีซับซ้อนหลายเว็คเตอร์

ผลการศึกษาของเน็กซัสการ์ด ( เน็กซัสการ์ด) แสดงให้เห็นว่าการโจมตีแบบหลายเวคเตอร์ บ็อตเน็ต แอนดรอยด์ เป็นปัญหาด้านความปลอดภัยทางไซเบอร์หลักๆ

ข้อมูลจากรายงานด้านความปลอดภัยทางไซเบอร์ แสดงว่าการโจมตี 55% เป็นการโจมตีแบบหลายเวคเตอร์ เพื่อสร้างความซับซ้อนให้ได้มากที่สุด 

Media OutReach สื่อต่างประเทศจากซานฟรานซิสโก รายงานว่า การโจมตีแบบหลายเวคเตอร์พบได้อย่างแพร่หลาย โดยในไตรมาส 3 ของปี 2560 พบการโจมตีโดยปฏิเสธการให้บริการ (DDoS) คิดเป็นสัดส่วนเกือบ 55% ของการโจมตีทั้งหมด และมักจะผสมผสานการโจมตีแบบ UDP-flood, NTP amplification และเวคเตอร์ที่ได้รับความนิยมแบบอื่นๆ เข้าด้วยกัน 

รายงานการโจมตีประจำไตรมาสที่ 3 ของปี 2560 ของ เน็กซัสการ์ด ศึกษาการโจมตี 9,600 ครั้ง และพบว่าบรรดาแฮ็กเกอร์นิยมผสมเวคเตอร์การโจมตีหลายๆ แบบเข้าด้วยกัน รวมถึงการเจาะโทรศัพท์ซอมบี้เพื่อสร้างบ็อตเน็ต Android 

ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ยังพบว่าการโจมตีแบบ Amplification บนโปรโตคอลเวลาเครือข่าย (NTP) เพิ่มขึ้นถึง 10 เท่า เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปี 2016 ในขณะที่การโจมตีโปรโตคอลเดทาแกรมสากล (UDP) ซึ่งมีเป้าหมายที่เซิร์ฟเวอร์ DNS และการเพิ่มปริมาณการเข้าใช้ผ่านอุปกรณ์ที่เชื่อมต่อ IP ยังคงได้รับความนิยม โดยมีความเคลื่อนไหวเพิ่มขึ้น 68% เมื่อเทียบกับไตรมาสก่อนหน้า 

รายงานฉบับนี้ อ้างอิงจากการเก็บรวบรวมข้อมูลแบบเรียลไทม์ของบริษัท เป็นข้อมูลที่มาจากองค์กรและเครือข่ายผู้ให้บริการที่ต้องรับมือกับภัยคุกคามทั่วโลก บริษัทรวบรวมข้อมูลจากการสแกนบ็อตเน็ต ฮันนีพ็อตส์ ผู้ให้บริการอินเทอร์เน็ต (ISP) และการเคลื่อนไหวของทราฟิกระหว่างผู้โจมตีกับเป้าหมาย เพื่อช่วยระบุพื้นที่เสี่ยงและทราบข้อมูลเกี่ยวกับเทรนด์การโจมตีทางไซเบอร์ของโลกอยู่ตลอดเวลา เนื่องจากตัวเลขการโจมตีโดยรวมเพิ่มขึ้น 15% จากไตรมาสที่ 2 

เน็กซัสการ์ด จึงแนะนำให้บริษัทต่างๆ ประเมินความสามารถในการตอบสนองและความสามารถการขยายระบบสำหรับมาตรการลดความเสี่ยงของตัวเอง โดยมีเป้าหมายเพื่อรับมือกับการโจมตีที่เติบโตขึ้นอย่างต่อเนื่อง 

“คำพยากรณ์ในไตรมาส 1 ของเราที่บอกว่าการโจมตีแบบอิง UDP ซึ่งเกิดขึ้นจากจุดอ่อนของ NTP จะเพิ่มขึ้นนั้นกลายเป็นความจริง นั่นเพราะเราสังเกตเห็นว่าการโจมตีแบบ NTP amplification เติบโตขึ้นจนทำสถิติใหม่ โดยเพิ่มขึ้น 425% เมื่อเปรียบเทียบกับไตรมาสที่ 2” จูนิแมน คาสแมน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ เน็กซัสการ์ด กล่าว 

“นอกจากนี้แล้ว การโจมตีแบบหลายเวคเตอร์ยังทำให้เราจำแนกความแตกต่างระหว่างทราฟิกที่เป็นการโจมตีกับทราฟิกปกติได้ยากขึ้นไปอีก ส่งผลให้วิธีการบรรเทาความเสี่ยงแบบเดิมนั้นต้องรับภาระหนัก ดังนั้นเพื่อปกป้องระบบจากการโจมตีประเภทเหล่านี้ องค์กรต่างๆ จำเป็นต้องประสานงานและร่วมมือกัน เพื่อตรวจสอบภัยคุกคามใหม่ๆ เยียวยาแก้ไขแอพที่ได้รับผลกระทบ และตรวจสอบดูแลให้แน่ใจว่าวิธีการลดความเสี่ยงสามารถรับมือกับการโจมตีที่เพิ่มขึ้นอย่างต่อเนื่องได้” 

ทั้งนี้ แฮ็กเกอร์ขยายขอบเขตการโจมตี โดยไม่ได้หยุดอยู่แค่บ็อตเน็ต IoT ที่เชื่อมต่อกับเครือข่ายอย่างเดียว พวกเขายังโจมตีอุปกรณ์ซอมบี้อื่นๆ เพื่อสร้างบ็อตเน็ต แอนดรอยด์ และภัยคุกคามแบบใหม่อื่นๆ อย่างเช่น บ็อตเน็ต WireX ที่แพร่กระจายไปยังประเทศต่างๆ 100 ประเทศ และอุปกรณ์ Android 120,000 เครื่อง 

ประเทศจีนยังคงรั้งอันดับหนึ่ง ในการเป็นต้นกำเนิดการโจมตีทั่วโลก เป็นเจ้าของการโจมตีทั่วโลกคิดเป็นสัดส่วนเกือบ 21% ส่วนสหรัฐ ตามมาเป็นอันดับ 2 เป็นต้นกำเนิดของการโจมตีกว่า 15% ของการโจมตีทั้งหมด

ขณะที่ฝรั่งเศสไต่จากอันดับ 8 ในไตรมาสที่ 2 ขึ้นมาอยู่ในอันดับ 3 ในไตรมาส 3 โดยที่สัดส่วนการโจมตีของฝรั่งเศสเพิ่มขึ้นถึง 3 เท่า

อ่าน “รายงานการโจมตีประจำไตรมาสที่ 3 ของปี 2017” จาก https://news.เน็กซัสการ์ด.com/threat-advisories/q3-2017-ddos-threat-report เพื่อดูรายละเอียดเพิ่มเติม