CDNetworks แนะปกป้องเว็บแอปฯจากการโจมตีด้วยฟังก์ชันเชิงรุกด้าน AI

CDNetworks

ซีดีเน็ตเวิร์กส์ (CDNetworks) แนะผู้ให้บรืการปกป้องเว็บแอปฯจากการโจมตีด้วยฟังก์ชันเชิงรุกด้าน AI หลังพบการโจมตีเว็บแอปพลิเคชัน เพิ่มขึ้น 95.36%…

highlight

  • CDNetworks ตรวจพบ และสกัดกั้นการโจมตีเว็บแอปพลิเคชันถึง 45,127 ล้านครั้งในปี 2565 เพิ่มขึ้น 95.36% เมื่อเทียบกับปี 2564
  • API เป็นเป้าหมายใหม่ของการโจมตีทางไซเบอร์ การโจมตีเพิ่มขึ้นถึง 58.4% ในปี 2565
  • องค์กรควรปรับใช้แนวทางการรักษาความปลอดภัยแบบองค์รวม มี CDN บนคลาวด์ที่มีระบบป้องกันภัยคุกคามระดับสูง และตรวจจับภัยคุกคามด้วยฟังก์ชันเชิงรุกด้าน AI

CDNetworks แนะปกป้องเว็บแอปฯจากการโจมตีด้วยฟังก์ชันเชิงรุกด้าน AI

ชีวิตในยุคดิจิทัลทุกวันนี้ผูกพันกับเทคโนโลยีอย่างแยกไม่ออก มีทั้งนวัตกรรมสุดล้ำที่น่าตื่นตาตื่นใจ และช่องโหว่ที่เกิดขึ้นอย่างต่อเนื่อง เทคโนโลยีได้เชื่อมโยงทุกคนบนวิถีที่ไม่เคยเกิดขึ้นมาก่อน ทั้งธุรกิจ ภาครัฐ และบุคคลทั่วไปถูกเปลี่ยนเป็นประชากรไซเบอร์โดยไม่รู้ตัว

ยิ่งโลกดิจิทัลซับซ้อนขึ้นเท่าไร สถานการณ์ภัยคุกคามก็ยิ่งขยายตัว และมีความรุนแรงเช่นกัน โดย รายงานจาก We Are Social and Meltwater ระบุว่า ในปี 2566 มีประชากรผู้ใช้อินเทอร์เน็ตราว 61.21 ล้านคน คิดเป็น 85.3% ของจำนวนประชากร และมีอัตราการเข้าถึงอินเทอร์เน็ตผ่านโทรศัพท์มือถือถึง 95.3%

อัตราการเข้าถึงอินเทอร์เน็ตที่สูง ทำให้การเชื่อมต่อกับระบบดิจิทัลมีปริมาณเพิ่มขึ้นอย่างก้าวกระโดด ดังนั้น CDN จึงกลายเป็นส่วนสำคัญในการมอบประสบการณ์ออนไลน์ที่ไร้รอยต่อ และขับเคลื่อนให้คนไทยเข้าถึงคอนเทนต์ได้อย่างรวดเร็วที่สุด

CDNetworks

ขณะที่อัตราการใช้อินเทอร์เน็ตเพิ่มขึ้นอาชญากรไซเบอร์ก็เพิ่มขึ้นเช่นกัน การค้นหาช่องโหว่ และรูรั่วบนเว็บแอปพลิเคชัน และอุปกรณ์ต่าง ๆ เพื่อเข้าโจมตีเพิ่มขึ้นอย่างมาก การโจมตีในยุคดิจิทัลมาพร้อมกับเดิมพันที่สูง ทั้งความเสียหายที่เกิดกับอุตสาหกรรมไอที การลอบขโมยข้อมูล

รวมถึงการทำลายความเชื่อมั่นที่ยึดโยงสังคมไทย จุดเปราะบางเหล่านั้นก่อให้เกิดผลกระทบที่มองไม่เห็นต่อภาพลักษณ์ความปลอดภัยขององค์กร ดังเห็นได้จากสถิติด้านการโจมตีทางไซเบอร์ที่น่าตกใจในช่วงไม่กี่ปีที่ผ่านมา

การโจมตีเว็บแอปพลิเคชัน ปฏิบัติการอันตราย

รายงานสถานการณ์ด้านการปกป้องเว็บแอปพลิเคชัน (Web Application) และการเชื่อมต่อโปรแกรมประยุกต์ API (Application Programing Interface) ปี 2565 (State of Web Application and API Protection) ของ ซีดีเน็ตเวิร์ค

ระบุว่า แพลตฟอร์มระบบรักษาความปลอดภัยของ ซีดีเน็ตเวิร์กส์ ตรวจพบ และสกัดกั้นการโจมตีเว็บแอปพลิเคชันถึง 45,127 ล้านครั้งในปี 2565 เพิ่มขึ้น 95.36% เมื่อเทียบกับปี 2564 นั่นสะท้อนถึงการปรับตัวของอาชญากรไซเบอร์ที่ไม่ลดละความพยายามในการค้นหาช่องโหว่ในโครงสร้างระบบดิจิทัล

เมื่อการโจมตีขยายขอบเขตเกินระดับเว็บแอปพลิเคชัน

ในปี 2565 แพลตฟอร์มระบบรักษาความปลอดภัยของ ซีดีเน็ตเวิร์ค ต้องรับมือกับการโจมตีโดยปฏิเสธการให้บริการ (DDoS) ในชั้นเน็ตเวิร์กที่ระดับสูงสุด 2.09 Tbps และเผชิญกับการโจมตีระดับ 8 Tbps ขึ้นไปตลอดทั้งปี ขณะที่การโจมตี DDoS ที่ชั้นแอปพลิเคชันก็แตะระดับสูงสุดที่ 34 ล้านการค้นหาต่อวินาที (QPS)

และความถี่ในการโจมตียังคงเพิ่มขึ้นอย่างมีนัยสำคัญ โดย ซีดีเน็ตเวิร์กส์ พบว่าเกิดอุบัติการณ์ด้านการโจมตีด้วย DDoS เกิดขึ้น 439,200 ครั้งต่อวันบนแพลตฟอร์ม ของ ซีดีเน็ตเวิร์กส์ คิดเป็นอัตราการเพิ่มขึ้นที่ 103.8% เมื่อเทียบกับปีที่ผ่านมา

การโจมตีด้วย DDoS เสมือนเป็นการถล่มทราฟิกด้วยความคับคั่งของการจราจรบนเครือข่าย อาชญากรไซเบอร์ใช้ทราฟิกอินเทอร์เน็ตปริมาณมหาศาลเพื่อถล่มเว็บไซต์ บริการ หรือเครือข่าย จนทำให้เกิดปัญหาใช้งานไม่ได้ เมื่อเว็บไซต์หรือบริการล่มเพราะการโจมตีด้วย DDoS ก็ทำให้ผู้ใช้ไม่สามารถใช้บริการได้

CDNetworks

ขณะที่ธุรกิจก็อาจสูญเสียรายได้จำนวนมาก โดยอาชญากรไซเบอร์อาจใช้การโจมตีด้วย DDoS เพื่อดึงดูดความสนใจ แก้แค้น หรือเพียงแค่ต้องการสร้างความโกลาหลบนออนไลน์ อีกหนึ่งสถานการณ์ที่แผ่ขยายเป็นวงกว้างและน่ากังวลไม่แพ้กันในช่วงไม่กี่ปีที่ผ่านมาก็คือการโจมตีด้วย บอต (bot)

โดยสถิติจากแพลตฟอร์มระบบรักษาความปลอดภัยของ ซีดีเน็ตเวิร์กส์ ในปี 2565 พบการโจมตีด้วยบอตถึง 163,185 ล้านครั้งเพิ่มขึ้น 1.93 เท่า เมื่อเทียบกับปี 2564 และเพิ่มขึ้นถึง 4.55 เท่า เมื่อเทียบกับปี 2563 สะท้อนถึงการโจมตีด้วยบอตที่ซับซ้อน และขยายตัวในโลกดิจิทัลมากขึ้น

จากสถิติยังพบว่าทราฟิกของเว็บแอปพลิเคชัน และ API ที่เกิดจากการเยี่ยมชมโดยทั่วไปมีเพียง 60% นั่นหมายถึงเว็บทราฟิกอีกจำนวนหนึ่งเกิดจากบอตที่อาจมาพร้อมความประสงค์ร้าย

เช่น การก่อกวนเว็บไซต์ การขโมยข้อมูล การทำธุรกรรมฉ้อฉล เป็นต้น ปริมาณทราฟิกของบอตในระดับสูงสร้างความท้าทายต่อองค์กรเพราะทำให้ยากแก่การจำแนกระหว่างกิจกรรมที่เกิดจากผู้ใช้จริงและบอตที่แฝงตัวเข้ามา

API ตกเป็นเป้าหมายหลักของการโจมตีอันตราย

สถานการณ์ยังเลวร้ายยิ่งขึ้นไปอีกเมื่อคนร้ายขยายขอบเขตการโจมตีไปที่ API ดังเห็นได้จากจำนวนการโจมตีที่เพิ่มขึ้นถึง 58.4% ในปี 2565 ซึ่งเป็นปีแรกที่จำนวนการโจมตีสูงเกินกว่า 50% API (Application Programming Interfaces) หรือส่วนต่อประสานโปรแกรมประยุกต์ ทำหน้าที่สำคัญในการผสานระบบต่าง ๆ

เข้าด้วยกันอย่างราบรื่น และปัจจุบันกำลังตกเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ โดยที่ผ่านมามีการใช้ API ในหลากหลายธุรกิจ และอุตสาหกรรม ทั้งด้านการเงิน อีคอมเมิร์ช สถานพยาบาล เป็นต้น

การแพร่หลายดังกล่าวทำให้อาชญากรไซเบอร์เล็งเห็นโอกาส และความคุ้มค่าในการเสาะแสวงหาช่องโหว่ใน API จนเข้าถึงข้อมูลอ่อนไหว และทรัพยากรที่มีมูลค่าต่างๆ เช่น ข้อมูลลูกค้า ธุรกรรมทางการเงิน หรือกระทั่งทรัพย์สินทางปัญญา

CDNetworks

อันตรายจากโดมิโนเอฟเฟกต์

การโจมตีช่องโหว่ในเว็บแอปพลิเคชัน และ API อาจดูเหมือนเป็นสิ่งที่เกิดขึ้นเป็นครั้ง ๆ แต่แท้ที่จริงแล้วมีผลต่อเนื่องต่อเฟรมเวิร์กดิจิทัลขององค์กรอย่างหลีกเลี่ยงไม่ได้ เพราะคนร้ายอาจใช้เว็บแอปพลิเคชัน และ API เป็นก้าวแรกเพื่อเจาะเข้าสู่ระบบข้อมูลอ่อนไหว บัญชีผู้ใช้ หรือสั่งโจมตีระบบด้วย DDoS

ผลกระทบที่เกิดขึ้นเป็นทอด ๆ จึงเป็นเสมือนคำเตือนให้ตระหนักถึงคุณลักษณะขององค์ประกอบด้านระบบรักษาความปลอดภัยที่เชื่อมโยงระหว่างกัน และย้ำให้เห็นถึงความสำคัญของกลยุทธ์การป้องกันเชิงรุกที่สามารถตรวจจับผลสืบเนื่องจากจุดเปราะบางเหล่านี้ เพื่อใช้มาตรการที่เด็ดขาดในการปกป้องสินทรัพย์ดิจิทัลขององค์กรได้อย่างทันท่วงที

วิถีแห่งระบบรักษาความปลอดภัยที่ยืดหยุ่น

ในสถานการณ์ที่โลกดิจิทัลยังขยายตัวไม่สิ้นสุด องค์กรจึงต้องปรับใช้แนวทางการรักษาความปลอดภัยแบบองค์รวม นั่นคือการเข้าใจคุณลักษณะที่เชื่อมโยงระหว่างกันของส่วนประกอบต่าง ๆ และตระหนักถึงผลกระทบที่อาจเกิดขึ้น

จากการโจมตีเว็บแอปพลิเคชัน และ API โดยองค์กรควรต้องพิจารณาเลือกโซลูชัน เพื่อปกป้องเว็บแอปพลิเคชัน และ API โดยให้ความสำคัญกับประเด็นต่าง ๆ ดังนี้

  • ผู้ให้บริการควรมี CDN และแพลตฟอร์มการประมวลผลแบบคลาวด์ของตนเองพร้อมมาตรการรักษาความปลอดภัยในระดับสูงที่รองรับโครงสร้างระบบอินเทอร์เน็ตที่สำคัญและให้ความมั่นใจได้สูงสุด
  • มองหาเครื่องมือที่ครบวงจรในเรื่องการบริหารจัดการ API และความเสี่ยง การเชื่อมโยง และผสานระบบ การมอนิเตอร์ระบบ และฟังก์ชันต่าง ๆ ที่ใช้รับมือกับปัญหา
  • ใช้เทคโนโลยีที่ผสานระบบข่าวกรองด้านภัยคุกคามพร้อมด้วยฟังก์ชันเชิงรุกด้าน AI
  • เลือกใช้แพลตฟอร์มที่มีการดำเนินงานด้านระบบรักษาความปลอดภัยโดยผู้เชี่ยวชาญที่เชื่อถือได้ และมาพร้อมการให้บริการระบบรักษาความปลอดภัยแบบเบ็ดเสร็จ

CDNetworks

องค์กรในไทยควรให้ความสำคัญกับมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อวางกลยุทธ์ป้องกันอย่างรอบด้านเพื่อปกป้องระบบจากการโจมตี ทั้งนี้เพื่อให้สามารถรับมือกับภัยคุกคามได้หลากหลายรูปแบบ ยกระดับมาตรการรักษาความปลอดภัย และมั่นใจได้ว่าช่องโหว่ในส่วนประกอบหนึ่งของระบบจะไม่ส่งผลกระทบเป็นลูกโซ่ต่อทั้งธุรกิจ

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.