Cloudflare บริษัทโครงสร้างพื้นฐานบนเว็บและการรักษาความปลอดภัย เพิ่งเผยแพร่รายงานชื่อ “การโจมตี DDoS” แนวโน้มสำหรับไตรมาสที่ 4 ปี 2021” จากข้อมูลของ Cloudflare ปี 2021 ถือเป็นปีที่เลวร้ายอย่างยิ่งในแง่ของ DDoS การโจมตี
การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบเรียกค่าไถ่เพิ่มขึ้นมากกว่า 175 เปอร์เซ็นต์เมื่อเทียบเป็นรายไตรมาส โดยเน้นถึงปัญหาขนาดใหญ่ที่ Cloudflare อธิบายไว้
ในนั้น รายงานรายไตรมาส, Cloudflare ให้รายละเอียดเกี่ยวกับการโจมตีที่เกิดขึ้นในช่วงสุดท้ายของปี 2021 และสรุปสิ่งที่เกิดขึ้นในช่วงครึ่งปีแรก ดูเหมือนว่าปี 2021 จะเป็นปีที่ย่ำแย่เมื่อพูดถึงแคมเปญ DDoS
วิดีโอแนะนำ
ในช่วงครึ่งปีแรกมีการโจมตีด้วยแรนซัมแวร์จำนวนมาก ซึ่งส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญทั่วโลก รวมถึงช่องโหว่ในซอฟต์แวร์การจัดการไอที ช่องโหว่นี้มุ่งเป้าไปที่ภาครัฐ สหภาพเครดิต โรงเรียน และบริการที่จำเป็นอื่นๆ
สิ่งต่างๆ ไม่ดีขึ้นเมื่อปีที่ผ่านมา Cloudflare มองเห็นการเติบโตของบอตเน็ตใหม่ที่เรียกว่า Meris ในช่วงครึ่งหลังของปี 2021 ปรากฏในช่วงกลางปี 2021 และโจมตีองค์กรต่างๆ ทั่วโลกด้วยการโจมตี HTTP ครั้งใหญ่ที่สุดเท่าที่เคยมีมา ซึ่งรวมถึงการโจมตี 17.2 ล้านคำขอต่อวินาที (rps) ที่ Cloudflare สกัดกั้นโดยอัตโนมัติ
สองไตรมาสสุดท้ายของปี 2564 ถือเป็นช่องโหว่ที่รุนแรงที่สุดครั้งหนึ่งที่เคยบันทึกไว้บนอินเทอร์เน็ต ช่องโหว่ Log4j2 ถูกค้นพบในเดือนธันวาคมและพิสูจน์แล้วว่าเป็นอันตรายมาก — ช่วยให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ระยะไกลโดยไม่ต้องมีการเข้าถึงทางกายภาพ
ในส่วนหลังของรายงาน Cloudflare พูดถึงแนวโน้มการโจมตี DDoS ที่เพิ่มขึ้น ซึ่งแสดงให้เห็นว่าความไม่มั่นคงทางไซเบอร์เพิ่มขึ้นมากเพียงใดในปี 2564 ตัวเลขดังกล่าวพิสูจน์ให้เห็นอย่างชัดเจน: ในไตรมาสที่สี่ของปี 2021 การโจมตี DDoS เรียกค่าไถ่เพิ่มขึ้น 29% เมื่อเทียบเป็นรายปี และ 175% เมื่อเทียบเป็นรายไตรมาส เพียงในเดือนธันวาคม หนึ่งในสามของผู้ตอบแบบสำรวจรายงานว่าพวกเขาตกเป็นเป้าหมายของการโจมตี DDoS เรียกค่าไถ่หรือถูกคุกคามจากผู้โจมตี
Cloudflare ยังตั้งข้อสังเกตว่าการโจมตี DDoS ในชั้นแอปพลิเคชันเพิ่มขึ้น ซึ่งอุตสาหกรรมการผลิตได้รับผลกระทบหนักที่สุดในช่วงไตรมาสสุดท้ายของปี Cloudflare รายงานจำนวนการโจมตีเพิ่มขึ้นอย่างมากถึง 641% ทุกไตรมาส นอกเหนือจากภาคการผลิตแล้ว การโจมตีส่วนใหญ่มีศูนย์กลางอยู่ที่บริการทางธุรกิจ การเล่นเกมและอุตสาหกรรมการพนัน
เมื่อพูดถึงแคมเปญ DDoS บนเครือข่าย ช่วงหลังของปี 2021 เป็นช่วงที่ยุ่งที่สุดอีกครั้ง โดยเดือนธันวาคมเป็นเดือนที่แย่ที่สุด การโจมตีแบบรวมที่สังเกตได้ในไตรมาสแรกและไตรมาสที่สองของปี 2564 ยังคงน้อยกว่าการโจมตีที่เกิดขึ้นในเดือนธันวาคมเพียงแห่งเดียว ในเดือนพฤศจิกายน มีแคมเปญเรียกค่าไถ่เกิดขึ้นกับผู้ให้บริการระบบเสียงผ่านอินเทอร์เน็ต (VoIP)
Cloudflare กล่าวว่าการโจมตีส่วนใหญ่มีขนาดเล็ก แต่ก็มีความแข็งแกร่งเพิ่มขึ้นเมื่อเวลาผ่านไป ส่งผลให้เกิดการโจมตีหลายสิบครั้งบน 1Tbps ที่ได้รับการบรรเทาโดย Cloudflare ซึ่งหนึ่งในนั้นถึงจุดสูงสุดที่ต่ำกว่า 2Tbps. การโจมตีส่วนใหญ่มีต้นกำเนิดจากประเทศจีน แม้ว่าในไตรมาสที่สี่จะมีการโจมตีจากมอลโดวาเพิ่มขึ้นก็ตาม แคมเปญจากประเทศนั้นเพิ่มขึ้นสี่เท่าทุกไตรมาส
เช่น ความปลอดภัยทางไซเบอร์ ยังคงเป็นเป้าหมายของการโจมตี สิ่งสำคัญยิ่งกว่าที่เคยสำหรับธุรกิจและบุคคลทั่วไปคือการรักษาความปลอดภัยและเสริมความแข็งแกร่งให้กับระบบของพวกเขา Cloudflare ระบุว่ามีเป้าหมายเพื่อให้องค์กรทุกขนาดสามารถป้องกันการโจมตี DDoS ทุกประเภทได้อย่างง่ายดายและฟรี
คำแนะนำของบรรณาธิการ
- การโจมตีของ Ransomware พุ่งสูงขึ้นอย่างมาก ต่อไปนี้คือวิธีการรักษาความปลอดภัย
- Akamai สกัดกั้นการโจมตี DDoS ขนาดใหญ่ในเอเชียที่สูงถึง 900Gbps
- การโจมตี DDoS ครั้งใหญ่นี้เป็นหนึ่งในการโจมตีที่ยาวนานที่สุดเท่าที่เคยมีการบันทึกมา
- Google เพิ่งขัดขวางการโจมตี HTTPS DDoS ที่ใหญ่ที่สุดในประวัติศาสตร์
- ยุโรปเพิ่งประสบกับการโจมตี DDoS ที่เลวร้ายที่สุดเท่าที่เคยมีมา แต่เราไม่รู้ว่าทำไม
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
