‘การทรมาน DNS (DNS Water Torture)’ เพิ่มขึ้น มีส่วนทำให้เกิดการโจมตี DDoS เกิน 7 ล้านครั้งในช่วงครึ่งหลังของปี 2566 และส่งผลให้กลุ่มแฮกเกอร์เคลื่อนไหวมากขึ้นทั่วโลก

https://seenthis.kr/newspage/2351⁠⁠⁠⁠⁠⁠⁠

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) ได้เผยแพร่รายงานการวิเคราะห์ภัยคุกคาม DDoS ในไตรมาสที่ 2 ปี 2566 ซึ่งวิเคราะห์แนวโน้มและวิธีการโจมตีที่แฮกเกอร์ใช้กับผู้ให้บริการ บริษัท และผู้ใช้ปลายทาง ข้อมูลที่อ้างถึงใน รายงานรวบรวมจากการมองเห็นอินเทอร์เน็ตที่ไม่มีใครเทียบได้ของ NETSCOUT ในระดับโลก รวบรวม วิเคราะห์ จัดลำดับความสำคัญและเผยแพร่ข้อมูลเกี่ยวกับการโจมตี DDoS ใน 214 ประเทศและภูมิภาค 456 อุตสาหกรรม และหมายเลขระบบอัตโนมัติ (Autonomous System Numbers, ASNs) มากกว่า 13,000 รายการ NETSCOUT สังเกตเห็นการโจมตี DDoS มากกว่า 7 ล้านครั้งในช่วงครึ่งหลังของปี 2566 โดยส่วนใหญ่มาจากกลุ่มแฮกเกอร์ ที่มีความเชี่ยวชาญทางเทคนิคและมีความคิดทางการเมือง รวมถึงการเพิ่มขึ้นของการโจมตี 'การทรมาน DNS' ซึ่งเพิ่มขึ้น 15% เมื่อเทียบกับช่วงครึ่งแรกของปี

การเพิ่มขึ้นของแฮกเกอร์ 10 เท่า

แฮกเกอร์ DDoS (Distributed Denial-of-Service, การปฏิเสธการให้บริการแบบกระจาย) เป็นตัวอย่าง ของการเปลี่ยนแปลงในสภาพแวดล้อมด้านความปลอดภัยทั่วโลกในปีที่ผ่านมา กลุ่มเช่น NoName057(016) และ Anonymous Sudan รวมถึงแฮกเกอร์เดี่ยวและกลุ่มขนาดเล็กใช้ DDoS เพิ่มขึ้นเรื่อย ๆ เพื่อโจมตี บุคคลที่พวกเขามีความคิดเห็นไม่ตรงกัน เช่น

· เปรูประสบกับการโจมตีเพิ่มขึ้น 30% เกี่ยวข้องกับการประท้วงที่เกี่ยวข้องกับการปล่อยตัวอดีตประธานาธิบดีฟูจิโมริ ของเปรูเมื่อวันที่ 6 ธันวาคม
· โปแลนด์ประสบกับการเพิ่มขึ้นอย่างรวดเร็วของการโจมตีที่เกี่ยวข้องกับการเปลี่ยนแปลงของรัฐบาลในปลายปี 2566 และแถลงการณ์ยืนยันการสนับสนุนของโปแลนด์ต่อยูเครนในความขัดแย้งระหว่างรัสเซียกับยูเครน
· Anonymous Sudan โจมตี X (เดิมคือ Twitter) เพื่อกดดัน Elon Musk เกี่ยวกับบริการ Starlink ใน ซูดาน และโจมตี Telegram เพื่อหยุดช่องทางหลักของ Telegram

NoName057(016), Anonymous Sudan และ Killnet ถูกระบุว่าอยู่เบื้องหลังการโจมตี DDoS ที่มุ่งเป้าไปที่โครงสร้างพื้นฐาน การสื่อสาร โรงพยาบาล และธนาคารในยูเครน รัสเซีย อิสราเอล และปาเลสไตน์ การโจมตีรายวันของแฮกเกอร์เพิ่มขึ้นมากกว่า 10 เท่าระหว่างช่วงครึ่งแรกของปี 2566 และช่วงครึ่งหลังของปี NoName057(016) ติดอันดับ 1 ในรายชื่อผู้โจมตี DDoS ที่มุ่งเป้าไปที่ 780 เว็บไซต์ใน 35 ประเทศในปี 2566

การเพิ่มขึ้นของการโจมตี 'การทรมาน'

การโจมตี 'การทรมาน' DNS (Domain Name System, ระบบชื่อโดเมน) ซึ่งมุ่งเป้าไปที่ระบบที่สำคัญในแกนกลาง ของระนาบการควบคุมอินเทอร์เน็ตเพิ่มขึ้นตั้งแต่ปลายปี 2562 การล้นของ DNS query ซึ่งออกแบบมาเพื่อ ทำให้เซิร์ฟเวอร์ DNS ที่มีอำนาจเหนือกว่าล้นพุ่ง ประสบกับการเพิ่มขึ้นอย่างมหาศาล 553% ตั้งแต่ช่วงครึ่งแรกของปี 2563 ถึงช่วงครึ่งหลังของปี 2566 ผู้โจมตีไม่ได้มุ่งเป้าไปที่เว็บไซต์หรือเซิร์ฟเวอร์เพียงแห่งเดียว แต่ติดตามระบบทั้งหมด เพื่อสร้างความเสียหายมากขึ้น

เกมและการพนันเป็นเป้าหมาย

ผลการสำรวจของ NETSCOUT ชี้ให้เห็นว่าเกมและการพนันที่เกี่ยวข้องกับเกมเป็นเป้าหมายหลักของการโจมตี DDoS ผู้กระทำผิดมีความสนใจในมูลค่าทางการเงินที่มากมายในภาคส่วนนี้และมีความพยายามที่จะ รบกวนคู่แข่งโดยเฉพาะในช่วงการแข่งขันอีสปอร์ตออนไลน์ ในอดีต 80-90% ของการโจมตี DDoS เกี่ยวข้องกับ เกมและการพนัน NETSCOUT ประเมินการโจมตีต่อบริษัทในภาคส่วนนี้และพบว่ามีการโจมตีอุตสาหกรรมเกม มากกว่า 100,000 ครั้งในปี 2566 และมีการโจมตีบริษัทที่เกี่ยวข้องกับการพนันมากกว่า 25,000 ครั้ง

นอกจากนี้ NETSCOUT ยังสังเกตเห็นว่าประมาณ 1% ของการโจมตี DDoS ถูกบล็อกโดยเครือข่ายต้นทาง

Richard Hummel หัวหน้าฝ่ายวิเคราะห์ภัยคุกคามระดับสูงของ NETSCOUT กล่าวว่า “ในปีที่ผ่านมา ผู้โจมตีทั่วโลก มีความซับซ้อนมากขึ้น พวกเขากำลังโจมตีเว็บไซต์และทำให้เซิร์ฟเวอร์ล้นเพื่อปิดกั้นลูกค้าและสร้างความสับสน ทางดิจิทัล ซึ่งส่งผลต่อปัญหาทางภูมิศาสตร์ การโจมตี DDoS ที่เกิดขึ้นอย่างต่อเนื่อง ทำให้ต้นทุนเพิ่มขึ้นและ สร้างความเบื่อหน่ายด้านความปลอดภัยให้กับผู้ปฏิบัติงานเครือข่าย ผู้ปฏิบัติงานเครือข่ายไม่สามารถปกป้อง ทรัพย์สินดิจิทัลของตนได้หากไม่มีการป้องกัน DDoS ระดับสูงที่เหมาะสมที่ใช้ประโยชน์จากการวิเคราะห์ ภัยคุกคามแบบเรียลไทม์ที่คาดการณ์ได้”

ด้วยประสบการณ์หลายปีในการทำงานร่วมกับผู้ให้บริการและบริษัทที่ใหญ่ที่สุดในโลก NETSCOUT ได้รับการมองเห็น ทั่วถึงอินเทอร์เน็ตทั่วโลกเพื่อระบุจังหวะของโลกดิจิทัล ความสามารถในการตรวจสอบและตอบสนองต่อการโจมตี DDoS ได้รับการสนับสนุนจากแพลตฟอร์ม ATLAS ของ NETSCOUT ซึ่งสามารถวิเคราะห์ปริมาณการใช้งานเครือข่าย ที่น่าประทับใจ 500 เทราไบต์ต่อวินาที (Tbps)

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับรายงานการวิเคราะห์ภัยคุกคาม DDoS ของ NETSCOUT โปรดไปที่เว็บไซต์แบบโต้ตอบ ของ NETSCOUT หากต้องการดูสถิติ การแม็ป และข้อมูลเชิงลึกเกี่ยวกับการโจมตี DDoS แบบเรียลไทม์ โปรดไปที่ NETSCOUT Cyber Threat Horizon

เกี่ยวกับ NETSCOUT

NETSCOUT SYSTEMS (NASDAQ: NTCT) ปกป้องโลกที่เชื่อมต่อจากการโจมตีทางไซเบอร์และการหยุดชะงัก ของประสิทธิภาพและการทำงานด้วยแพลตฟอร์มและโซลูชันการมองเห็นที่เป็นเอกลักษณ์ของ บริษัท ซึ่งขับเคลื่อน ด้วยเทคโนโลยีการตรวจสอบแพ็กเก็ตแบบลึกขนาดใหญ่ NETSCOUT ให้บริการกับ บริษัท ที่ใหญ่ที่สุด ในโลก ผู้ให้บริการและองค์กรในภาคสาธารณะ เรียนรู้เพิ่มเติมได้ที่ www.netscout.com หรือติดตาม @NETSCOUT บน LinkedIn, X หรือ Facebook

©2567 NETSCOUT SYSTEMS, INC. สงวนลิขสิทธิ์ NETSCOUT, โลโก้ NETSCOUT, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, Omnis และ TrueCall เป็นเครื่องหมาย การค้าจดทะเบียนหรือเครื่องหมายการค้าของ NETSCOUT SYSTEMS และ/หรือ บริษัทในเครือ และ/หรือ บริษัทในเครือในสหรัฐอเมริกาและ/หรือ ประเทศอื่นๆ เครื่องหมายการค้าของบุคคลที่สาม ที่ระบุไว้เป็นทรัพย์สินของเจ้าของที่เกี่ยวข้อง

ติดต่อ
NETSCOUT SYSTEMS, INC.
ฝ่ายบรรณาธิการ
Chris Lucas
+1 978-614-4124
chris.lucas@netscout.com

ฝ่ายประชาสัมพันธ์
Finn Partners
Chris Shattuck
+1 404 502 6755
NETSCOUT-US@FinnPartners.com