รายงานสถานะการป้องกันเว็บแอปพลิเคชันและ API ประจำปี 2566 เผย 'Generative AI' ทำให้จำนวนการโจมตีเว็บแอปพลิเคชันและ API เพิ่มขึ้นอย่างมากถึง 730 พันล้านครั้ง
เมื่อวันที่ 4 ต.ค. 2567 CDNetworks เปิดเผยรายงานสถานะการป้องกันเว็บแอปพลิเคชันและ API (WAAP) ประจำปี 2566 โดยเน้นให้เห็นถึงการเพิ่มขึ้นของภัยคุกคามจาก Generative AI และบทบาทในการขยายการโจมตี WAAP ที่เพิ่มขึ้นอย่างมาก
รายงานเปิดเผยว่ารูปแบบการโจมตี WAAP ทั่วโลกกำลังเปลี่ยนแปลงเป็นที่น่ากังวล ซึ่งทำให้โมเดลการป้องกันการตรวจจับดั้งเดิมแบบ signature-based ไม่เพียงพออีกต่อไป การเปลี่ยนแปลงนี้ทำให้องค์กรต้องปรับตัวเพื่อรับมือกับภัยคุกคามที่ซับซ้อนและหลากหลายมากขึ้น
แนวโน้มการโจมตีทุกประเภทเกี่ยวข้องกับ WAAP เพิ่มขึ้นโดย Generative AI
DDoS
การโจมตี DDoS เพิ่มขึ้นถึงจุดสูงสุด โดยมีการบันทึกเหตุการณ์ทั้งหมด 451.545 พันล้านครั้งตลอดทั้งปี ซึ่งมีอัตราการเติบโต 26.05%
วิธีการโจมตีมีการพัฒนาให้ซับซ้อนและยากต่อการตรวจจับมากขึ้น นอกจากนี้ยังมีการโจมตีรูปแบบใหม่ ๆ ที่เกิดขึ้นอย่างต่อเนื่อง
WAF
อัตราการเติบโตการโจมตี WAF ยังคงชะลอตัว โดยมีการเพิ่มขึ้นเพียง 4%
ภาคส่วนการเงินไม่ใช่เป้าหมายหลักของการโจมตีอีกต่อไป เนื่องจากสัดส่วนการโจมตีลดลงจาก 28% ในปี 2565 เหลือเพียง 9% ในปี 2566
Bot
การโจมตีด้วยบอทมีการเติบโตอย่างต่อเนื่อง โดยมีการเพิ่มขึ้นประจำปีถึง 46.63%
โมเดลการจดจำที่ใช้เทคโนโลยี AI กำลังเข้ามามีบทบาท และจำนวนบอทอัจฉริยะที่เพิ่มขึ้นอย่างรวดเร็วถึง 35.05%
API
จำนวนการโจมตีที่มุ่งเป้าไปที่ API เพิ่มขึ้นอย่างมากจนถึง 63%
การโจมตี API ที่มีหลายรูปแบบและซับซ้อน รวมถึง DDos, การโจมตีด้วยบอท และการใช้ประโยชน์จากช่องโหว่ ทำให้จำเป็นต้องมีโซลูชัน WAAP ที่ครอบคลุม
"Generative AI เป็นตัวเปลี่ยนเกมทั้งในทางบวกและทางลบ" คุณ Anthony Li หัวหน้าฝ่ายโครงสร้างพื้นฐานระดับโลกของ CDNetworks กล่าว "องค์กรต้องมีความรู้และเข้าใจเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ และใช้เทคโนโลยี AI เป็นเครื่องมือในการปรับกลยุทธ์การรักษาความปลอดภัยให้เหมาะสม รายงานประจำปี 2567 ของเราได้มอบข้อมูลเชิงลึกที่สามารถช่วยธุรกิจในการป้องกันตนเองจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้น"
รายงานนี้ยังให้คำแนะนำโดยละเอียดเกี่ยวกับการสร้างกรอบความปลอดภัยระดับ WAAP โดยเสนอคำแนะนำสำหรับการนำสถาปัตยกรรมการป้องกัน WAAP ไปใช้และอธิบายถึงประโยชน์หลัก ๆ ที่สถาปัตยกรรม WAAP สามารถนำมาสู่องค์กรได้
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)