ฮิวแมนเผยทราฟฟิกบอตอันตรายปี 66 พุ่งขึ้น ชี้ช่วงชอปปิงยอดนิยมมักถูกโจมตีด้วยบอต

ข่าวต่างประเทศ Wednesday April 26, 2023 14:51 —สำนักข่าวอินโฟเควสท์ (IQ)

ฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) บริษัทความมั่นคงปลอดภัยทางไซเบอร์ระดับโลก ได้เผยแพร่รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติ ประจำปี 2566 (2023 Enterprise Bot Fraud Benchmark Report) ว่าด้วยแนวโน้มการโจมตีและการฉ้อโกงด้วยบอตที่ส่งผลกระทบต่อธุรกิจต่าง ๆ ทางออนไลน์ ซึ่งชี้ให้เห็นว่า การโจมตีด้วยโปรแกรมบอตอัตโนมัติที่มีความก้าวหน้าขั้นสูงนั้นพุ่งพรวดเพิ่มสูงขึ้นอย่างต่อเนื่อง และส่งผลกระทบต่อองค์กรในอุตสาหกรรมต่าง ๆ

โดยยอดการโจมตีอัตโนมัติเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่เว็บแอปพลิเคชันซึ่งถูกโจมตีโดยบอตเพิ่มขึ้นจากช่วงเดียวกันของปีก่อนหน้า ได้แก่ การขโมยใช้บัตรเครดิตเพิ่มขึ้น 134% จากช่วงเดียวกันของปีก่อนหน้า การเข้ายึดบัญชีเพิ่มขึ้น 108% จากช่วงเดียวกันของปีก่อนหน้า และการขโมยข้อมูลแอปเพิ่มขึ้น 107% จากช่วงเดียวกันของปีก่อนหน้า

เกวิน รีด ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) ของฮิวแมน กล่าวถึงเรื่องนี้ว่า เป็นที่ชัดเจนว่าบอตเป็นภัยคุกคามที่แพร่หลายในวงกว้าง ผู้กระทำการละเมิดจะดำเนินการโจมตีและการฉ้อโกงด้วยโปรแกรมบอตอัตโนมัติได้ง่ายมาก โดยแทบไม่ต้องใช้ความพยายามหรือมีความเสี่ยงต่ำ

นอกจากนี้ บอตอันตรายยังมีสัดส่วนของทราฟฟิกเพิ่มขึ้นแม้ว่าผู้คนจะใช้เวลาออนไลน์น้อยลง ทำให้เกิดโอกาสการโจมตีโดยบอตอย่างต่อเนื่อง ผู้กระทำมักใช้ประโยชน์จากเซิร์ฟเวอร์การท่องเว็บแบบปกปิดตัวตน (anonymizing proxy server) เพื่อให้ดูเหมือนเป็นทราฟฟิกของมนุษย์

ทั้งนี้ ฤดูกาลชอปปิงตามเทศกาลก็เป็นช่วงเวลาที่ดึงดูดการโจมตีอัตโนมัติมากกว่าช่วงเวลาอื่น ๆ ของปี วันที่มียอดโจมตีสูงสุด (25 ตุลาคม) มีทราฟฟิกของบอตอันตรายมากกว่าค่าเฉลี่ยรายปีถึง 199%

ในขณะที่อาชญากรไซเบอร์พัฒนาจนมีรูปแบบและซับซ้อนยิ่งขึ้น ทำให้แต่ละธุรกิจต้องเพิ่มความระมัดระวังด้วยมาตรการเชิงรุกเพื่อพลิกแนวโน้ม และรับมือด้วยวิธีการป้องกันสมัยใหม่ (modern defense) และการป้องกันร่วมกัน (collective protection)

รายงานฉบับนี้ใช้ข้อมูลจากฮิวแมน ดีเฟนซ์ แพลตฟอร์ม (Human Defense Platform) โดยเน้นย้ำให้เห็นถึงปัญหาของโปรแกรมบอตที่บริษัทต่าง ๆ ควรตระหนัก ไม่ว่าจะเป็นการเข้ายึดบัญชี, การสุ่มเดารหัสผ่านในทุกความเป็นไปได้, การขโมยใช้บัตรเครดิต, การใช้ข้อมูลบัญชีเจาะเข้าสู่ระบบ, การเข้ายึดสินค้าคงเหลือ, การกว้านซื้อเพื่อเก็งกำไร รวมถึงการขโมยข้อมูลเว็บ


แท็ก BOT  

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ