จากรายงานวิเคราะห์เรื่อง Kaspersky Q4 2019 DDoS attacks ผลจากการวิเคราะห์จำนวนการเข้าโจมตีที่ถูกสกัดโดย Kaspersky DDoS Protection ในไตรมาส 4 ปี 2018 เป็นเพียง 56% ของจำนวนการเข้าโจมตีที่ถูกตรวจพบในไตรมาส 4 ปี 2019 เมื่อสืบค้นเพิ่มเติมถึงความเคลื่อนไหวของ botnet พบว่าประมาณ 28% ของการโจมตีเกิดช่วงสุดสัปดาห์ และจะเพิ่มขึ้นในวันอาทิตย์ประมาณ 2.5% ขึ้นไปถึง 13%
ในไตรมาส 4 ปี 2019 มีการโจมตีขนาดใหญ่โดย DDoS พบการเข้าโจมตีสถาบันการเงินในประเทศแอฟริกาใต้ สิงคโปร์ และกลุ่มประเทศแถบสแกนดิเนเวีย รวมไปถึงการโจมตีที่มีเป้าหมายชัดเจนไปยังพรรคกรรมกร ในสหราชอาณาจักรเพื่อป่วนระบบดิจิทัล และยังพบการโจมตีเซิร์ฟเวอร์ของ Minecraft ในนครวาติกัน บ่งชี้ว่า DDoS ยังคงเป็นวิธีการโจมตีสามัญของบรรดาอาชญากรไซเบอร์ในการโจรกรรมเงิน หรือเพื่อแรงจูงใจตามอุดมการณ์ จึงต้องเตตรียมตัวให้พร้อมรับมือรูปแบบและความเคลื่อนไหวของการโจมตีลักษณะนี้
รายงานชูทิศทางหลักที่พบช่วงไตรมาสสุดท้ายของปี 2019 คือ จำนวนกิจกรรมปฏิบัติการของ botnet พบว่าจะเพิ่มขึ้นในวันอาทิตย์ ขณะที่การเติบโตจะดูเหมือนว่าไม่มากนัก (2.5%) เมื่อเทียบกับการโจมตีในวันอื่นๆ แล้ว ก็ยังถือว่าเป็นอัตราส่วนที่ต่ำที่สุด แต่มีความสม่ำเสมอตลอดทั้งปี (ประมาณ 11% ของการโจมตีใน ไตรมาส 1 และ ไตรมาส 3 และ 10% ไตรมาส 2) ในไตรมาส 4 วันพฤหัสบดีนับว่าเป็นวันที่มีจำนวนกิจกรรมจาก DDoS ต่ำที่สุด โดยทั่วไป จำนวนการโจมตีจะกระจายเท่าๆ กันไปตลอดทั้งสัปดาห์ การวิเคราะห์ชี้ว่าความต่างระหว่างวันที่ active ที่สุด กับวันที่สงบที่สุดมีเพียง 2.5% เท่านั้นเอง (สำหรับไตรมาสก่อนหน้านี้ ค่าความต่างอยู่ที่ 7%)
แม้ว่าจำนวนการโจมตีของ DDoS ที่ Kaspersky DDoS Protection ตรวจจับได้นั้น จะแสดงอัตราการเติบโตขึ้นอย่างมากเมื่อเทียบกับช่วงเดียวกัน ในปี 2018 แต่การเติบโตในไตรมาส 3 ของปี 2019 ถือว่าเพียงเล็กน้อยมาก (การโจมตีในไตรมาส 3 ปี2019 เท่ากับ 92% ของใตรมาส 4 ปี 2019) และพบการเพิ่มจำนวนขึ้นอย่างน่าสังเกตในส่วนที่เรียกกันว่า smart DDoS attacks ซึ่งเน้นโจมตีไปที่ application layer และปฏิบัติการโดยผู้ชำนาญการมากทักษะ (เช่นการโจมตีในไตรมาส3 ปี2019 เป็น 73% ของไตรมาส4 ปีเดียวกัน) และเป็นสิ่งที่คาดการณ์ได้ ตั้งแต่พฤศจิกายนถึงธันวาคมนั้นเป็นช่วงเวลาสุดฮอตของธุรกิจค้าขายออนไลน์และดั้งเดิม อย่างไรก็ตาม ผู้เชี่ยวชาญของแคสเปอร์สกี้ก็มิได้ชี้ถึงส่วนที่เพิ่มขึ้นเป็นพิเศษในช่วง Black Friday หรือคริสต์มาสเซลล์แต่อย่างใด
ตัวเลขของประเทศไทยนั้นสอดคล้องกับสถิติทั่วโลก การโจมตีด้วย DDoS เพิ่มขึ้นเท่าตัวในไตรมาส 4 ปี 2019 เทียบกับปีที่ผ่านมา ในไตรมาส 4 ปี 2018 จำนวนการถูกโจมตีของไทยมีเพียง 0.01% คิดเป็นลำดับที่ 62 ของโลกขณะที่ไตรมาส 4 ปี 2019 คิดเป็น 0.02% ขึ้นมาอยู่ลำดับที่ 43 ของโลก
“ถึงแม้จะมีการเติบโตอย่างมีนัยยะสำคัญ แต่ฤดูกาลที่ผ่านมาก็ถือว่าเงียบสงบกว่าที่คาดไว้มาก คาดว่าน่าจะบริษัทร้านค้าต่างยืดระยะเวลากิจกรรมการตลาดให้ลูกค้าครอบคลุมตลอดทั้งช่วงเทศกาลวันหยุด ดังนั้น จึงไม่จำเป็นต้องเร่งปฏิบัติการโจมตีให้รับกับช่วงเทศกาล อย่างไรก็ตาม อาชญากรไซเบอร์เหล่านี้ก็ยังสามารถหาช่องทางทำลายความสุขช่วงเทศกาลได้อยู่ดี เพราะงานของพวกนี้ไม่ได้เป็นงานประเภทตอกบัตรเข้าเก้าโมงเลิกหกโมงเสียด้วย ดังนั้น คุณต้องเตรียมโซลูชั่นป้องกันภัยจาก DDoS ไว้ให้ดี เพื่อป้องกันสินทรัพย์บนเว็บไซต์ของคุณได้อัตโนมัติเมื่อภัยมา” อเล็กซี คิเซเลฟ ผู้จัดการฝ่ายพัฒนาธุรกิจ ทีม Kaspersky DDoS Protection ให้คำแนะนำ
คำแนะนำจากแคสเปอร์สกี้ต่อไปนี้เพื่อช่วยให้องค์กรต่างๆ สามารถป้องกันตัวเองจากการโจมตีของ DDoS ในช่วงสุดสัปดาห์และเทศกาลวันหยุดยาวทั้งหลาย:
– จัดทำ stress tests และ web application audits กับทางพนักงานในองค์กรหรือให้ผู้เชี่ยวชาญจากนอกองค์กรเข้ามาดูแลเพื่อหาจุดบอดในโครงสร้างระบบ
– มอบหมายผู้เชี่ยวชาญพิเศษในการดูแลการทำงานของทรัพยากรเว็บ และต้องเป็นผู้ที่รู้ขั้นตอนการปฏิบัติกรณีถูกโจมตีด้วย DDoS และพร้อมรับงานเวลาใดก็ตามแม้นอกตารางเวลาปกติ
– ตรวจสอบความถูกต้องของข้อตกลงและข้อมูลที่ติดต่อของเธิร์ดปาร์ตี้ รวมถึงข้อตกลงกับทางผู้ให้บริการอินเตอร์เน็ต ในยามฉุกเฉินที่ต้องติดต่อ
– ติดตั้งโซลูชั่นระดับโปรเฟสชั่นแนลเพื่อป้องกันการถูกโจมตี เช่น โซลูชั่น Kaspersky DDoS Protection ที่ผสมผสานความเชี่ยวชาญรอบด้านในการต่อกรกับภัยไซเบอร์และการพัฒนาการภายในแคสเปอร์สกี้ที่มีความเฉพาะตัว คุณจะได้โซลูชั่นที่ปกป้องคุณจากการโจมตีจาก DDoS ในทุปรูปแบบไม่ว่าจะเป็นเวลาใดก็ตาม
อ่านรายงานฉบับเต็มได้จาก https://securelist.com/ddos-report-q4-2019/96154
