โดยเหยียน อู หัวหน้าฝ่ายขายประจำเอเชียใต้ เอเชียตะวันออกเฉียงใต้ ออสเตรเลีย และนิวซีแลนด์ CDNetworks
- CDNetworks ตรวจพบและสกัดกั้นการโจมตีเว็บแอปพลิเคชันถึง 45,127 ล้านครั้งในปี 2565 เพิ่มขึ้น36% เมื่อเทียบกับปี 2564
- API เป็นเป้าหมายใหม่ของการโจมตีทางไซเบอร์ การโจมตีเพิ่มขึ้นถึง4% ในปี 2565
- องค์กรควรปรับใช้แนวทางการรักษาความปลอดภัยแบบองค์รวม มี CDN บนคลาวด์ที่มีระบบป้องกันภัยคุกคามระดับสูง และตรวจจับภัยคุกคามด้วยฟังก์ชันเชิงรุกด้าน AI
ชีวิตในยุคดิจิทัลทุกวันนี้ผูกพันกับเทคโนโลยีอย่างแยกไม่ออก มีทั้งนวัตกรรมสุดล้ำที่น่าตื่นตาตื่นใจและช่องโหว่ที่เกิดขึ้นอย่างต่อเนื่อง เทคโนโลยีได้เชื่อมโยงทุกคนบนวิถีที่ไม่เคยเกิดขึ้นมาก่อน ทั้งธุรกิจ ภาครัฐ และบุคคลทั่วไปถูกเปลี่ยนเป็นประชากรไซเบอร์โดยไม่รู้ตัว ยิ่งโลกดิจิทัลซับซ้อนขึ้นเท่าไร สถานการณ์ภัยคุกคามก็ยิ่งขยายตัวและมีความรุนแรงเช่นกัน
รายงานจาก We Are Social and Meltwater ระบุว่า ในปี 2566 มีประชากรผู้ใช้อินเทอร์เน็ตราว 61.21 ล้านคน คิดเป็น 85.3% ของจำนวนประชากร และมีอัตราการเข้าถึงอินเทอร์เน็ตผ่านโทรศัพท์มือถือถึง 95.3% อัตราการเข้าถึงอินเทอร์เน็ตที่สูง ทำให้การเชื่อมต่อกับระบบดิจิทัลมีปริมาณเพิ่มขึ้นอย่างก้าวกระโดด ดังนั้น CDN จึงกลายเป็นส่วนสำคัญในการมอบประสบการณ์ออนไลน์ที่ไร้รอยต่อและขับเคลื่อนให้คนไทยเข้าถึงคอนเทนต์ได้อย่างรวดเร็วที่สุด
ขณะที่อัตราการใช้อินเทอร์เน็ตเพิ่มขึ้นอาชญากรไซเบอร์ก็เพิ่มขึ้นเช่นกัน การค้นหาช่องโหว่และรูรั่วบนเว็บแอปพลิเคชันและอุปกรณ์ต่างๆ เพื่อเข้าโจมตีเพิ่มขึ้นอย่างมาก การโจมตีในยุคดิจิทัลมาพร้อมกับเดิมพันที่สูง ทั้งความเสียหายที่เกิดกับอุตสาหกรรมไอที การลอบขโมยข้อมูล รวมถึงการทำลายความเชื่อมั่นที่ยึดโยงสังคมไทย จุดเปราะบางเหล่านั้นก่อให้เกิดผลกระทบที่มองไม่เห็นต่อภาพลักษณ์ความปลอดภัยขององค์กร ดังเห็นได้จากสถิติด้านการโจมตีทางไซเบอร์ที่น่าตกใจในช่วงไม่กี่ปีที่ผ่านมา
การโจมตีเว็บแอปพลิเคชัน ปฏิบัติการอันตราย
รายงานสถานการณ์ด้านการปกป้องเว็บแอปพลิเคชันและ API ปี 2565 (State of Web Application and API Protection) ของ CDNetworks ระบุว่า แพลตฟอร์มระบบรักษาความปลอดภัยของ CDNetworks ตรวจพบและสกัดกั้นการโจมตีเว็บแอปพลิเคชันถึง 45,127 ล้านครั้งในปี 2565 เพิ่มขึ้น 95.36% เมื่อเทียบกับปี 2564 นั่นสะท้อนถึงการปรับตัวของอาชญากรไซเบอร์ที่ไม่ลดละความพยายามในการค้นหาช่องโหว่ในโครงสร้างระบบดิจิทัล
เมื่อการโจมตีขยายขอบเขตเกินระดับเว็บแอปพลิเคชัน
ในปี 2565 แพลตฟอร์มระบบรักษาความปลอดภัยของ CDNetworks ต้องรับมือกับการโจมตีโดยปฏิเสธการให้บริการ (DDoS) ในชั้นเน็ตเวิร์กที่ระดับสูงสุด 2.09 Tbps และเผชิญกับการโจมตีระดับ 8 Tbps ขึ้นไปตลอดทั้งปี ขณะที่การโจมตี DDoS ที่ชั้นแอปพลิเคชันก็แตะระดับสูงสุดที่ 34 ล้านการค้นหาต่อวินาที (QPS) และความถี่ในการโจมตียังคงเพิ่มขึ้นอย่างมีนัยสำคัญ โดย CDNetworks พบว่าเกิดอุบัติการณ์ด้านการโจมตีด้วย DDoS เกิดขึ้น 439,200 ครั้งต่อวันบนแพลตฟอร์มของ CDNetworks คิดเป็นอัตราการเพิ่มขึ้นที่ 103.8% เมื่อเทียบกับปีที่ผ่านมา
การโจมตีด้วย DDoS เสมือนเป็นการถล่มทราฟิกด้วยความคับคั่งของการจราจรบนเครือข่าย อาชญากรไซเบอร์ใช้ทราฟิกอินเทอร์เน็ตปริมาณมหาศาลเพื่อถล่มเว็บไซต์ บริการ หรือเครือข่าย จนทำให้เกิดปัญหาใช้งานไม่ได้ เมื่อเว็บไซต์หรือบริการล่มเพราะการโจมตีด้วย DDoS ก็ทำให้ผู้ใช้ไม่สามารถใช้บริการได้ ขณะที่ธุรกิจก็อาจสูญเสียรายได้จำนวนมาก โดยอาชญากรไซเบอร์อาจใช้การโจมตีด้วย DDoS เพื่อดึงดูดความสนใจ แก้แค้น หรือเพียงแค่ต้องการสร้างความโกลาหลบนออนไลน์
อีกหนึ่งสถานการณ์ที่แผ่ขยายเป็นวงกว้างและน่ากังวลไม่แพ้กันในช่วงไม่กี่ปีที่ผ่านมาก็คือการโจมตีด้วยบอต (bot) สถิติจากแพลตฟอร์มระบบรักษาความปลอดภัยของ CDNetworks ในปี 2565 พบการโจมตีด้วยบอตถึง 163,185 ล้านครั้งเพิ่มขึ้น 1.93 เท่า เมื่อเทียบกับปี 2564 และเพิ่มขึ้นถึง 4.55 เท่าเมื่อเทียบกับปี 2563 สะท้อนถึงการโจมตีด้วยบอตที่ซับซ้อนและขยายตัวในโลกดิจิทัลมากขึ้น
จากสถิติยังพบว่าทราฟิกของเว็บแอปพลิเคชันและ API ที่เกิดจากการเยี่ยมชมโดยทั่วไปมีเพียง 60% นั่นหมายถึงเว็บทราฟิกอีกจำนวนหนึ่งเกิดจากบอตที่อาจมาพร้อมความประสงค์ร้าย เช่น การก่อกวนเว็บไซต์ การขโมยข้อมูล การทำธุรกรรมฉ้อฉล เป็นต้น ปริมาณทราฟิกของบอตในระดับสูงสร้างความท้าทายต่อองค์กรเพราะทำให้ยากแก่การจำแนกระหว่างกิจกรรมที่เกิดจากผู้ใช้จริงและบอตที่แฝงตัวเข้ามา
API ตกเป็นเป้าหมายหลักของการโจมตีอันตราย
สถานการณ์ยังเลวร้ายยิ่งขึ้นไปอีกเมื่อคนร้ายขยายขอบเขตการโจมตีไปที่ API ดังเห็นได้จากจำนวนการโจมตีที่เพิ่มขึ้นถึง 58.4% ในปี 2565 ซึ่งเป็นปีแรกที่จำนวนการโจมตีสูงเกินกว่า 50%
API (Application Programming Interfaces) หรือส่วนต่อประสานโปรแกรมประยุกต์ ทำหน้าที่สำคัญในการผสานระบบต่างๆ เข้าด้วยกันอย่างราบรื่น และปัจจุบันกำลังตกเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ โดยที่ผ่านมามีการใช้ API ในหลากหลายธุรกิจและอุตสาหกรรม ทั้งด้านการเงิน อีคอมเมิร์ช สถานพยาบาล เป็นต้น การแพร่หลายดังกล่าวทำให้อาชญากรไซเบอร์เล็งเห็นโอกาสและความคุ้มค่าในการเสาะแสวงหาช่องโหว่ใน API จนเข้าถึงข้อมูลอ่อนไหวและทรัพยากรที่มีมูลค่าต่างๆ เช่น ข้อมูลลูกค้า ธุรกรรมทางการเงิน หรือกระทั่งทรัพย์สินทางปัญญา
อันตรายจากโดมิโนเอฟเฟกต์
การโจมตีช่องโหว่ในเว็บแอปพลิเคชันและ API อาจดูเหมือนเป็นสิ่งที่เกิดขึ้นเป็นครั้งๆ แต่แท้ที่จริงแล้วมีผลต่อเนื่องต่อเฟรมเวิร์กดิจิทัลขององค์กรอย่างหลีกเลี่ยงไม่ได้ เพราะคนร้ายอาจใช้เว็บแอปพลิเคชันและ API เป็นก้าวแรกเพื่อเจาะเข้าสู่ระบบข้อมูลอ่อนไหว บัญชีผู้ใช้ หรือสั่งโจมตีระบบด้วย DDoS
ผลกระทบที่เกิดขึ้นเป็นทอดๆ จึงเป็นเสมือนคำเตือนให้ตระหนักถึงคุณลักษณะขององค์ประกอบด้านระบบรักษาความปลอดภัยที่เชื่อมโยงระหว่างกัน และย้ำให้เห็นถึงความสำคัญของกลยุทธ์การป้องกันเชิงรุกที่สามารถตรวจจับผลสืบเนื่องจากจุดเปราะบางเหล่านี้ เพื่อใช้มาตรการที่เด็ดขาดในการปกป้องสินทรัพย์ดิจิทัลขององค์กรได้อย่างทันท่วงที
วิถีแห่งระบบรักษาความปลอดภัยที่ยืดหยุ่น
ในสถานการณ์ที่โลกดิจิทัลยังขยายตัวไม่สิ้นสุด องค์กรจึงต้องปรับใช้แนวทางการรักษาความปลอดภัยแบบองค์รวม นั่นคือการเข้าใจคุณลักษณะที่เชื่อมโยงระหว่างกันของส่วนประกอบต่างๆ และตระหนักถึงผลกระทบที่อาจเกิดขึ้นจากการโจมตีเว็บแอปพลิเคชันและ API โดยองค์กรควรต้องพิจารณาเลือกโซลูชันเพื่อปกป้องเว็บแอปพลิเคชันและ API โดยให้ความสำคัญกับประเด็นต่างๆ ดังนี้
- ผู้ให้บริการควรมี CDN และแพลตฟอร์มการประมวลผลแบบคลาวด์ของตนเองพร้อมมาตรการรักษาความปลอดภัยในระดับสูงที่รองรับโครงสร้างระบบอินเทอร์เน็ตที่สำคัญและให้ความมั่นใจได้สูงสุด
- มองหาเครื่องมือที่ครบวงจรในเรื่องการบริหารจัดการ API และความเสี่ยง การเชื่อมโยงและผสานระบบ การมอนิเตอร์ระบบ และฟังก์ชันต่างๆ ที่ใช้รับมือกับปัญหา
- ใช้เทคโนโลยีที่ผสานระบบข่าวกรองด้านภัยคุกคามพร้อมด้วยฟังก์ชันเชิงรุกด้าน AI
- เลือกใช้แพลตฟอร์มที่มีการดำเนินงานด้านระบบรักษาความปลอดภัยโดยผู้เชี่ยวชาญที่เชื่อถือได้และมาพร้อมการให้บริการระบบรักษาความปลอดภัยแบบเบ็ดเสร็จ
องค์กรในไทยควรให้ความสำคัญกับมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อวางกลยุทธ์ป้องกันอย่างรอบด้านเพื่อปกป้องระบบจากการโจมตี ทั้งนี้เพื่อให้สามารถรับมือกับภัยคุกคามได้หลากหลายรูปแบบ ยกระดับมาตรการรักษาความปลอดภัย และมั่นใจได้ว่าช่องโหว่ในส่วนประกอบหนึ่งของระบบจะไม่ส่งผลกระทบเป็นลูกโซ่ต่อทั้งธุรกิจ