การโจมตีแบบ Distributed Denial of Service (DDoS) เพิ่มขึ้น 16% ในปีที่แล้ว Shutterstock
ลองนึกภาพว่าแฮ็กเกอร์ปิดระบบจัดการสัมภาระของหนึ่งในสนามบินที่พลุกพล่านที่สุดในโลก หรือเข้าควบคุมกองรถบรรทุกขับเคลื่อนอัตโนมัติและเปลี่ยนเส้นทางใหม่เพื่อขัดขวางการจราจรในชั่วโมงเร่งด่วนในมหานครใหญ่ จะเกิดอะไรขึ้นถ้าแฮ็กเกอร์เรียกค่าไถ่เพื่อปลดล็อกเครือข่ายดิจิทัลที่พวกเขาถูกจี้?
ตามล่าสุด สถานะของอินเทอร์เน็ต รายงานจาก Akamai หนึ่งในผู้ให้บริการเซิร์ฟเวอร์และเครือข่ายคอมพิวเตอร์รายใหญ่ที่สุดของโลก สถานการณ์เหล่านี้ไม่ได้เป็นเพียงจินตนาการของโทเปียที่อยู่ห่างไกลออกไป พวกเขาอยู่ใกล้แค่เอื้อม
เทคโนโลยียังคงพัฒนาอย่างต่อเนื่องด้วยความก้าวหน้าในด้านปัญญาประดิษฐ์ ระบบอัตโนมัติ ไบโอเมตริกซ์ และ Internet of Things ที่กำลังขยายตัวอย่างรวดเร็ว ด้วยเหตุนี้จึงทำให้เกิดความเสี่ยงที่เพิ่มขึ้นและอาจเป็นหายนะของผู้มุ่งร้ายที่นำโครงสร้างพื้นฐานดิจิทัลและบริการทางสังคมที่พึ่งพาโครงสร้างพื้นฐานดังกล่าวมาหยุดชะงัก
แม้ว่าเราจะยังไปไม่ถึงจุดนั้น แต่ก็มีแนวโน้มที่น่ากังวลหลายประการที่เน้นย้ำในรายงานซึ่งแสดงให้เห็นว่าผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กำลังเผชิญหน้าอยู่บ้าง
DDoS ให้เช่า
ข้อกังวลแรกเกี่ยวข้องกับความถี่และปริมาณการโจมตี Distributed Denial of Service (DDoS) ที่เพิ่มขึ้น - เพิ่มขึ้น 16% ในปีที่แล้ว การโจมตีเหล่านี้โจมตีคอมพิวเตอร์ด้วยข้อมูลจำนวนมหาศาล มีการใช้โดยผู้มุ่งร้ายเพื่อขัดขวางและชะลอเครือข่ายและทำให้ผู้ใช้ไม่สามารถใช้งานได้
มีชื่อเสียงที่สุด การโจมตี DDoS ต่อต้านเอสโตเนียในปี 2007การปิดธนาคาร องค์กรสื่อ และกระทรวงของรัฐบาล
กรอไปข้างหน้าอย่างรวดเร็วในทศวรรษที่ผ่านมา และปริมาณข้อมูลที่ถูกควบคุมในการโจมตีดังกล่าวได้เพิ่มขึ้นอย่างทวีคูณ ตามรายงานของ Akamai การโจมตี DDoS ที่ใหญ่ที่สุดในประวัติศาสตร์ถูกบันทึกในเดือนกุมภาพันธ์ปีนี้กับบริษัทพัฒนาซอฟต์แวร์ เกี่ยวข้องกับการไหลของข้อมูล 1.35 เทราไบต์ (1,350 กิกะไบต์) ต่อวินาที
พื้นที่ สายเคเบิล Southern Cross การเชื่อมต่ออินเทอร์เน็ตของออสเตรเลียและนิวซีแลนด์มีความจุโดยรวมโดยประมาณมากกว่า 22 Tbps ซึ่งส่วนใหญ่มาจากการอัปเกรดล่าสุด การโจมตีที่มีปริมาณมากดังกล่าวมุ่งไปที่จุดสำลักเพียงจุดเดียวอาจส่งผลกระทบอย่างมากต่อความเร็วอินเทอร์เน็ตข้ามทวีปและระดับประเทศ
บางทีสิ่งที่น่าเป็นห่วงมากกว่านั้นก็คือเทคโนโลยี DDoS กำลังถูกขายในเชิงพาณิชย์และขายให้กับอาชญากรไซเบอร์บนเว็บไซต์ “DDoS-for-hire”
พวกเขายังมีความซับซ้อนมากขึ้น ก่อนหน้านี้ การโจมตี DDoS ล่าสุดถูกมองว่าเป็นวิธีที่ค่อนข้างง่ายในการใช้ประโยชน์จากการรับส่งข้อมูลทางอินเทอร์เน็ต แสดงให้เห็นถึงวิธีการใหม่ๆ ในการสร้าง “บ็อตเน็ต” (เครือข่ายของคอมพิวเตอร์ที่ถูกบุกรุก) เพื่อเปลี่ยนเส้นทางการไหลของข้อมูลไปยังเป้าหมาย ตามรายงานของ Akamai ผู้โจมตีได้ให้ความสนใจกับความพยายามในการบรรเทาผลกระทบและเปลี่ยนแปลงลักษณะการโจมตีของพวกเขาในขณะที่พวกเขาเปิดเผย
วันหยุดแฮ็ค
อาชญากรไซเบอร์จะมองหาจุดอ่อนที่สุดอย่างสม่ำเสมอ นี่อาจเป็นบุคคลที่ไม่เคยอัปเดตรหัสผ่านและใช้เครือข่าย wifi ที่ไม่ระบุชื่อโดยไม่ต้องตรวจสอบวิเคราะห์สถานะ หรืออาจเป็นภาคการค้าเฉพาะที่ล้าหลังในมาตรฐานความปลอดภัยทางไซเบอร์
รายงานของ Akamai เน้นว่าในปีที่ผ่านมากลุ่มอาชญากรไซเบอร์กำลังตั้งเป้าไปที่ตลาดการท่องเที่ยวมากขึ้น มีการพยายามเข้าสู่ระบบที่เป็นอันตรายถึง 3.9 พันล้านครั้งในปีที่แล้วกับเว็บไซต์ที่เป็นของสายการบิน สายการบิน โรงแรม การท่องเที่ยวออนไลน์ องค์กรให้เช่ารถยนต์ และการขนส่ง
การค้นหาว่าใครรับผิดชอบเป็นปัญหาที่ยุ่งยากกว่า หลักฐานแสดงให้เห็นว่าการแสวงหาผลประโยชน์จากโรงแรมและไซต์การท่องเที่ยวส่วนใหญ่มาจากรัสเซียและจีน และอาจเป็นงานของอาชญากรไซเบอร์ที่จัดตั้งขึ้นโดยมุ่งเป้าไปที่นักท่องเที่ยวเพื่อผลประโยชน์ที่ง่ายดาย แต่จำเป็นต้องดำเนินการเพิ่มเติมเพื่อสร้างแผนที่อาชญากรรมในโลกไซเบอร์และทำความเข้าใจกับเครือข่ายอาชญากรที่ซับซ้อนซึ่งเป็นรากฐาน
ไม่ใช่ความหายนะและความเศร้าโศกทั้งหมด
แม้ว่ารายงานจะเตือนถึงการโจมตี DDoS ที่ทำลายล้างมากขึ้นก่อนสิ้นปี 2018 แต่นั่นไม่ใช่ความหายนะและความเศร้าโศกทั้งหมด ศักยภาพของความร่วมมือก็ชัดเจนเช่นกัน
ในเดือนเมษายน 2018 หน่วยงานอาชญากรรมไฮเทคแห่งชาติของเนเธอร์แลนด์และหน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักรได้ดำเนินการตามชื่ออย่างเหมาะสม “ปิดการทำงาน” เป้าหมายนี้มุ่งเป้าไปที่ไซต์ DDoS-for-hire ซึ่งรับผิดชอบการโจมตี DDoS ระหว่างสี่ถึงหกล้านครั้งตลอดช่วงชีวิต การดำเนินการที่ประสบความสำเร็จนำไปสู่การจับกุมและการดำเนินคดีทางอาญา
ความร่วมมือด้านอาชญากรรมทางไซเบอร์ระดับสูงเหล่านี้มีความถี่และความแข็งแกร่งเพิ่มขึ้น ตัวอย่างเช่น ทีมงาน Computer Emergency Response Team (CERT) ในประเทศนิวซีแลนด์ กำลังทำงานร่วมกับหน่วยงานในออสเตรเลีย และ CERTs ทั่ว เอเชียแปซิฟิก ภูมิภาค – เพื่อระบุและต่อต้านอาชญากรรมทางไซเบอร์
รัฐบาลนิวซีแลนด์กำลังปรึกษาหารือเรื่อง a “สดชื่น” ยุทธศาสตร์ความมั่นคงทางไซเบอร์แห่งชาติและอำนาจใหม่ได้ถูกลงทุนใน คณะกรรมการสัญญาณออสเตรเลีย เพื่อต่อสู้ ป้องกัน และขัดขวางการก่ออาชญากรรมทางอินเทอร์เน็ตนอกประเทศออสเตรเลีย ดังนั้นดูเหมือนว่าการตอบสนองของ Trans-Tasman ต่อปัญหาเหล่านี้จะทำให้ฟันงอกเช่นกัน
โจเบอร์ตัน, อาจารย์อาวุโส สถาบัน New Zealand for Security and Crime Science, มหาวิทยาลัย Waikato
บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน
