แฟรงก์เฟิร์ตอัมไมน์ ประเทศเยอรมนี 17 มีนาคม 2025/CyberNewsWire/--การโจมตีทางไซเบอร์ไม่ใช่เพียงภัยคุกคามที่เป็นนามธรรมอีกต่อไป แต่กลับกลายเป็นสิ่งสำคัญในการวางแผนความเสี่ยงสำหรับบริษัทต่างๆ ทั่วโลก
ใหม่ล่าสุด
องค์กรที่ไม่พัฒนากลยุทธ์ด้านการรักษาความปลอดภัยอย่างต่อเนื่องจะต้องเผชิญกับความสูญเสียทางการเงินครั้งใหญ่และความเสียหายต่อชื่อเสียงในระยะยาว
ตัวเลขพูดได้ด้วยตัวเอง:
- มีการโจมตี DDoS บนเครือข่าย Link11 เพิ่มขึ้น 137% เมื่อเทียบกับปีที่แล้ว
- ได้บรรลุระดับใหม่แล้ว: การโจมตีที่ใหญ่ที่สุดที่วัดได้จนถึงปัจจุบันคือ 1.4 เทราบิตต่อวินาที (Tbps)
- การโจมตีจะสั้นลงและมีประสิทธิภาพสูง: การโจมตีทั้งหมดสองในสามใช้เวลาสูงสุดเพียง 10 ถึง 60 วินาทีเท่านั้น
- การโจมตีแบบหลายเวกเตอร์กำลังสร้างมาตรฐานใหม่: การผสมผสานเวกเตอร์โจมตีที่แตกต่างกันทำให้การป้องกันทำได้ยากยิ่งขึ้น และต้องมีการป้องกันที่แม่นยำยิ่งขึ้น
เหตุใดองค์กรต่างๆ ควรดำเนินการทันที
กรณีล่าสุดแสดงให้เห็นว่าภัยคุกคามที่เปลี่ยนแปลงเหล่านี้กำลังทดสอบความสามารถในการฟื้นตัวขององค์กรอย่างไร
DDoS แบบหลายเวกเตอร์: เมื่อโหลดเครือข่ายพบกับการโจมตีแอปพลิเคชัน
การโจมตีเป็นเวลาสี่วันผสมผสานเทคนิคเลเยอร์ 3/4 และเลเยอร์ 7 ส่งผลให้ทั้งโครงสร้างพื้นฐานและแอปพลิเคชันเว็บอยู่ภายใต้แรงกดดันมหาศาล
Link11 บันทึกการร้องขอทั้งหมด 120 ล้านรายการ ส่งผลให้มีบันทึก WAF มากกว่าหนึ่งล้านรายการ ซึ่งเป็นโหลดที่ท่วมระบบป้องกันแบบเดิมอย่างรวดเร็ว
แนวทางยุทธศาสตร์ของผู้โจมตีโดดเด่นเป็นพิเศษ:
- การโจมตีเลเยอร์ 3/4: ข้อมูลจำนวนมากล้นเกินโครงสร้างพื้นฐานของเครือข่าย
- การโจมตีเลเยอร์ 7: API และแอปพลิเคชันเว็บถูกทำลายโดยเจตนาด้วยแบบสอบถามที่ซับซ้อน
- รูปแบบการโจมตีแบบไดนามิก: การโจมตีถูกเปิดตัวเป็นระลอกเพื่อทดสอบเวลาตอบสนองของการป้องกัน
องค์กรที่ไม่ปรับเปลี่ยนกลยุทธ์ด้านความปลอดภัยไอทีอย่างต่อเนื่องอาจเสี่ยงต่อการตกเป็นเหยื่อของการโจมตีแบบเจาะจง แอปพลิเคชันเว็บและ API มักตกเป็นเป้าหมายของอาชญากรไซเบอร์ เนื่องจากมักจัดการข้อมูลที่ละเอียดอ่อนและควบคุมกระบวนการทางธุรกิจที่สำคัญ
สถาปัตยกรรมความปลอดภัยสมัยใหม่เป็นกุญแจสำคัญสู่ความยืดหยุ่น
เหตุการณ์ดังกล่าวเน้นย้ำถึงข้อจำกัดที่เพิ่มมากขึ้นของการป้องกัน DDoS แบบดั้งเดิม ซึ่งเน้นย้ำถึงความจำเป็นในการใช้กลยุทธ์บรรเทาผลกระทบที่ปรับเปลี่ยนได้มากขึ้น องค์กรต่างๆ หันมาใช้ระบบที่ขับเคลื่อนด้วย AI มากขึ้นเพื่อตรวจจับภัยคุกคามแบบเรียลไทม์และป้องกันการโจมตี
นอกจากนี้ การปกป้องแอปพลิเคชันเว็บและ API (WAAP) กำลังได้รับความสำคัญเพิ่มมากขึ้น เนื่องจากผู้โจมตียังคงใช้ประโยชน์จากเวกเตอร์การโจมตีที่สำคัญนี้ต่อไป
การผสมผสานโซลูชันการป้องกันขั้นสูง:
- การตรวจจับการโจมตีโดยใช้ AI เพื่อตรวจจับรูปแบบที่น่าสงสัยในระยะเริ่มต้น
- การจัดการบอทเพื่อบล็อกการโจมตีอัตโนมัติ
- ระบบ WAF ที่สามารถปรับตัวได้แบบเรียลไทม์
กลยุทธ์การรักษาความปลอดภัยแบบองค์รวมผสมผสานการบรรเทา DDoS ขั้นสูง การตรวจสอบอย่างต่อเนื่อง และกลไกการป้องกันแบบปรับได้
“จำนวนการโจมตี DDoS ที่เพิ่มมากขึ้นแสดงให้เห็นว่าผู้ก่ออาชญากรรมทางไซเบอร์ยังคงพึ่งพาวิธีการที่ได้รับการพิสูจน์แล้วนี้ อย่างไรก็ตาม เวลาในการโจมตีที่สั้นลงไม่ได้หมายความว่าภัยคุกคามจะลดลง ตรงกันข้าม บริษัทต่างๆ จำเป็นต้องตอบสนองเร็วขึ้นและปรับปรุงกลไกการป้องกันให้เหมาะสมยิ่งขึ้น” Jens-Philipp Jung ซีอีโอของ Link11 กล่าว
สามารถดาวน์โหลด European Cyber Report 2025 ฉบับเต็มได้
เกี่ยวกับ Link11
ติดต่อ
ฝ่ายสื่อสารองค์กร
ลิซ่า โฟรห์ลิช
บริษัท ลิงค์ 11 จีเอ็มบีเอช
ลิ้งก์11.com
+49 16098088442
เรื่องราวนี้เผยแพร่โดย Chainwire ภายใต้โครงการ Business Blogging ของ HackerNoon เรียนรู้เพิ่มเติมเกี่ยวกับโครงการนี้
