Cybersecurity

รู้หรือไม่? 40% ของการล็อคอินออนไลน์เป็นความพยายามของแฮกเกอร์เพื่อเจาะเข้าบัญชีผู้ใช้

เกือบครึ่งของการล็อคอินออนไลน์เป็นฝีมือของบอทและแฮกเกอร์

รายงาน Akamai เปิดเผยว่า เกือบ 43% ของการล็อคอินออนไลน์เกิดขึ้นจากบอทของแฮกเกอร์ ระบบอัตโนมัติที่ใช้เพื่อขโมยข้อมูลสำคัญของผู้ใช้

เมื่อมองจากข้อมูลในเดือนพฤศจิกายน 2017 พบว่าจำนวนล็อคอิน 3,600 ล้านครั้งใน 8,300 ครั้ง ภายในเดือนนี้เป็นฝีมือของระบบอัตโนมัติที่ถูกใช้เพื่อคาดเดารหัสผ่านของบัญชีที่ถูกรวบรวมจากอินเตอร์เน็ต

จากข้อมูลดังกล่าวจำนวนการล็อคอินส่วนมาก (36% หรือ 2,800 ล้านครั้ง) เกิดขึ้นกับเว็บไซต์ร้านค้าออนไลน์

ในขณะเดียวกันอุตสาหกรรมบริการต่างๆก็กำลังต่อสู้กับบอทเหล่านี้อยู่เช่นกัน เพราะ 82% ของการล็อคอิน 1 พันล้านครั้งกับสายการบิน, โรงแรม และการท่องเที่ยวต่างๆมีจุดประสงค์ร้าย

ข้อมูลที่ทาง Akamai ได้จากการหา IP Address ที่พยายามล็อคอินหลายครั้งบนเว็บไซต์ โดยไม่ทำกิจกรรมอื่นๆ ซึ่งข้อมูลที่ได้ครอบคลุมเว็บไซต์ที่ใช้อีเมล์เป็นชื่อผู้ใช้ ทำให้เราเห็นปัญหาที่ว่า อีเมล์ไม่สมควรถูกนำมาใช้เป็นชื่อผู้ใช้สำหรับล็อคอิน โดยเฉพาะบัญชีที่เกี่ยวกับการเงิน

Screenshot-2018-2-26-Q4-2017-State-of-the-Internet-Security-Report-Akamai-q4-2017-state-of-the-internet-security-report-pdf-768x607

แต่ต้องแจ้งให้ทราบว่าบอทนั้นเป็นเพียงเครื่องมือที่มนุษย์สร้างขึ้นมา โดยจุดประสงค์ของมันก็ขึ้นอยู่กับผู้สร้าง เพราะในปัจจุบันก็มีบอทเหล่านี้แหละที่ช่วยให้ทราฟฟิคของอินเตอร์เน็ตทำงานได้ราบรื่นขึ้น และก็มีบอทจำนวนหนึ่งที่ขัดขวางการทำงานและทราฟฟิค

คุณ Martin McKeay ทนายด้านความปลอดภัยอาวุโสของ Akamai บอกว่า:

“Increased automation and data mining have caused a massive flood of bot traffic to impact websites and Internet services. Although most of that traffic is useful for Internet businesses, cybercriminals are looking to manipulate the powerful volume of bots for nefarious gains,”

“Enterprises need to watch who is accessing their sites to differentiate actual humans from both legitimate and malicious bots. Not all web traffic and not all bots are created equal,”

อาชญากรไซเบอร์หรือแฮกเกอร์ใช้วิธีการนำอีเมล์และรหัสผ่านไปล็อคอินในโซเชี่ยลมีเดียหรือผู้ให้บริการอีเมล์ต่างๆ เพื่อเข้าถึงข้อมูลที่มีมูลค่าของผู้ใช้ เนื่องจากผู้ใช้หลายคนใช้รหัสผ่านเดียวกันในทุกบัญชีออนไลน์

DDoS traffic

ในสถิติของ Akamai จำนวนเหตุการณ์ DDoS Attack มีแนวโน้มมากขึ้นเรื่อยๆมาหลายไตรมาสแล้ว แม้ว่าจะลดลง (ไม่ถึง 1%) ในไตรมาสสุดท้ายของปี 2017 แต่โดยรวมทั้งปีก็ยังเพิ่มขึ้นถึง 14% อยู่ดี

ในอุตสาหกรรมเกมส์เผชิญกับ DDoS Attack มากที่สุด (79%) โดยที่อยู่ IP Address ของประเทศเยอรมนีและจีนมีส่วนเกี่ยวข้องกับเหตุการณ์ DDoS Attack มากที่สุด

DDoS attack และบอทเน็ตมีความเกี่ยวข้องกับมาอย่างช้านาน Mirai เป็นตัวอย่างที่ดีที่สุดในการอธิบายเรื่องนี้ และอุปกรณ์ Internet of Things (IoT) ก็เป็นอีกหนึ่งสิ่งที่มีบทบาทมากเช่นเดียวกัน

Web App

แอปพลิเคชั่นเว็บไซต์เป็นอีกหนึ่งเครื่องมือของแฮกเกอร์ ด้วยการเจาะช่องโหว่ของเว็บไซต์เพื่อขโมยข้อมูล อย่าง SQL injections ทาง Akamai ชี้ว่าการโจมตีด้วย Web App เป็นระบบอัตโนมัติและปรับขนาดได้

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/02/26/login-attempts-attackers-invade-accounts/
Translated by: Worapon H.

%d bloggers like this: