รายงานภัยคุกคามของ Nexusguard เผยเว็บไซต์ DDoS-for-hire กลับมาเปิดให้บริการอีกครั้งแม้ถูกปราบปรามโดยเอฟบีไอ

"รายงานภัยคุกคามไตรมาสที่ 1 ปี 2019" ของ Nexusguard รายงานถึงการโจมตีโดยปฏิเสธการให้บริการ DDoS-for-hire ว่ามีการกลับมาระบาดอีกครั้งในช่วงต้นปีที่ผ่านมา โดยการโจมตีแบบ booter-originated เพิ่มขึ้นมากกว่าสองเท่าของจำนวนที่พบในช่วงไตรมาสที่สี่ของปี 2018 แม้ก่อนหน้านี้เอฟบีไอจะทำการปราบปราบอย่างหนัก แต่การโจมตี DDoS แบบ DNS amplification ยังคงเป็นวิธียอดนิยมของเว็บไซต์ DDoS-for-hire หลายแห่ง โดยพบว่ามีจำนวนเพิ่มขึ้นสูงกว่า 40 เท่าเมื่อเทียบกับไตรมาสที่แล้ว การกลับมาระบาดอีกครั้งของเว็บไซต์ DDoS-as-a-service และการเพิ่มขึ้นของบอตเน็ตทำให้ภัยคุกคามทางไซเบอร์จากการโจมตี DDoS ที่มีการพัฒนาอยู่ตลอดเวลาสร้างความกังวลให้กับองค์กรและผู้ให้บริการการสื่อสาร

รายงานประจำไตรมาส ซึ่งตรวจพบการโจมตี DDoS หลายพันครั้งทั่วโลก เผยว่าการโจมตีแบบ DNS amplification เป็นหนึ่งในการโจมตีที่พบบ่อยที่สุดที่ถูกนำมาใช้กับผู้ให้บริการการสื่อสารและบริษัทด้านโทรคมนาคมในประเทศบราซิลในไตรมาสนี้ ซึ่งหนึ่งในธนาคารที่ใหญ่ที่สุดของอเมริกาใต้ได้รับผลกระทบอย่างหนักจากการโจมตีประเภทดังกล่าว ซึ่งเกิดขึ้นมากกว่าการโจมตีประเภทอื่นกว่า 17% "การโจมตีแบบ bit and piece" หรือการโจมตี DDoS ที่มีขนาดเล็กกว่าหนึ่งกิกะบิต ยังคงเป็นสาเหตุให้เกิดปัญหาในช่วงต้นของปี 2019 นี้ สามารถทำงานได้อย่างอัตโนมัติมากขึ้นและโจมตีได้ตรงเป้าหมายมากขึ้น โดยสามารถเล็ดลอกการตรวจจับไปได้ นักวิจัยของ Nexusguard ได้ทำการแจ้งเตือนว่าผู้ให้บริการการสื่อสารจำเป็นต้องรับมืออกับการโจมตีที่พัฒนาขึ้นนี้ด้วยเครื่องมือตรวจจับและลดความรุนแรงของการโจมตีบนระบบคลาวด์ที่สามารถขยายขนาดได้ เพื่อลดความรุนแรงของความเสียหายที่อาจเกิดขึ้น ผู้ให้บริการการสื่อสารที่ตกเป็นเหยื่อของการโจมตีแบบ bit-and-piece และส่งต่อมัลแวร์ผ่านผู้ใช้งานอย่างไม่ตั้งใจจะพบกับความเสี่ยงในแง่ความมั่นใจของลูกค้า

"ความต้องการที่เพิ่มมากขึ้นของบริการการโจมตีแบบ DDoS และความนิยมในการใช้งานอุปกรณ์ที่เชื่อมต่อถึงกันได้ ทำให้จำนวนของแฮคเกอร์รับจ้างมีจำนวนเพิ่มขึ้นเป็นเท่าตัว และแคมเปญการโจมตีแบบ DDoS ยังคงเป็นภัยที่องค์กรต้องเจอ" Juniman Kasman ผู้อำนวยการสูงสุดด้านเทคโนโลยีของ Nexusguard กล่าว "ธุรกิจจำเป็นต้องสร้างความมั่นใจว่าระบบป้องกันการโจมตีของพวกเขาสามารถพัฒนาได้สอดคล้องกับพาหะและกลยุทธ์ใหม่ ๆ ที่ผู้โจมตีคิดค้นขึ้นเรื่อย ๆ เพื่อให้ระบบสามารถให้บริการได้ต่อเนื่อง หลีกเลี่ยงความเสียหายทางกฎหมายหรือความเสียหายต่อชื่อเสียง และรักษาความพึงพอใจของลูกค้าเอาไว้"

การศึกษาของ Nexusguard แสดงให้เห็นว่าความนิยมในการใช้อุปกรณ์เคลื่อนที่ทำให้การโจมตีหันไปที่อุปกรณ์ดังกล่าวมากขึ้น ซึ่งทำให้เกิดบอตเน็ตชนิดใหม่ที่เป็นสาเหตุให้ช่วงเวลาการโจมตีสูงสุดพุ่งสูงขึ้นมากกว่า 40,000 นาทีต่อครั้ง หรือมากกว่า 27 วัน ผู้ใช้ที่รู้สึกว่าอุปกรณ์ทำงานช้าลง การใช้ข้อมูลเพิ่มสูงขึ้นหรือแบตเตอรี่ลดลงอย่างผิดปกติอาจเป็นไปได้ว่ามีสาเหตุจากมัลแวร์ ผู้ใช้สมาร์ทโฟนควรอัปเดตอุปกรณ์ให้เป็นปัจจุบันอยู่เสมอ ลบแอปพลิเคชันที่น่าสงสัยออกจากเครื่อง และใช้ซอฟต์แวร์แอนตี้ไวรัสเพื่อป้องกันมัลแวร์ในเบื้องต้น

การวิจัยภัยคุกคาม DDoS ประจำไตรมาสของ Nexusguard รวบรวมข้อมูลการโจมตีจากการสแกนหาบอตเน็ต ฮันนีพอต ผู้ให้บริการการสื่อสารและการรับส่งข้อมูลระหว่างผู้โจมตีและเป้าหมาย เพื่อช่วยระบุช่องโหว่ให้กับบริษัทและทำให้องค์กรได้รับการแจ้งเตือนเกี่ยวกับความปลอดภัยบนโลกไซเบอร์อยู่เสมอ