Application Security Report 2024

Published on July 17, 2024
Application Security Report 2024

สำหรับบทความนี้เป็นบทความและเรียบเรียงใหม่จาก Cloudflare Application Security Report 2024

ต้องบอกว่า ในช่วง 12 เดือนที่ผ่านมานั้น ในแง่ของความปลอดภัยสำหรับอินเตอร์เน็ตนั้น หลายอย่างได้เปลี่ยนแปลงไปอย่างมีนัยยะสำคัญ ด้วยเหตุการณ์ต่างๆ ทั้งเรื่องความขัดแย้งทางภูมิรัฐศาสตร์ และ การเลือกตั้งหลายประเทศทั่วโลก เป็นส่วนหนึ่งที่มาขับเคลื่อนภัยรูปแบบต่างๆ ในอินเตอร์เน็ตให้เพิ่มขึ้นทั่วโลก Cloudflare นั้น เป็นบริษัทที่เป็น Caching และ Web Security ขนาดใหญ่อันดับต้นๆ ของโลก ทำให้ Cloudflare นั้นจะรับรู้ภัย และ รูปแบบของ traffic ที่ไหลเวียนอยู่ในอินเตอร์เน็ตได้เป็นอย่างดี งั้นเรามาดูกันเลยในแต่ละข้อว่าอะไรบ้างที่เป็นภัยที่คุกคามทั้งองค์กรและความเป็นส่วนตัวของเรา

Cloudflare นั้นช่วยบรรเท่าหรือลดภาระของการโจมตีโดยรวมลง 7% หรือพูดง่ายๆ ก็คือ แทนที่ traffic ขนะพวกนั้นจะเข้ามายัง network เรา Cloudflare ก็ป้องกันก่อน โดย ครึ่งหนึ่งนั้น เกิดจาก WAF และ Bot ในขณะที่ DDOS นั้นก็ยังเป็นเบอร์ 1 ของภัยคุกคามระบบทั่วไป โดยจู่โจมพวก web applications โดย Cloudflare นั้นพบว่าเมื่อมีการค้นพบช่องโหว่ และ มีการทำ PoC ออกมาให้เห็น ผู้ไม่หวังดีใช้เวลาเพียง 22 นาที ในการนำช่องโหว่และวิธีการจู่โจมเหล่านั้นไปใช้งาน ซึ่งอันนี้ต้องบอกว่าเร็วสุดๆ ไปเลย

หากพูดถึง Bots เราพบว่า 3 ใน 4 ของ traffic นั้นถูกสร้างด้วยระบบอัตโนมัติ หรือ เรียกง่ายๆ เขียนโปรแกรมขึ้นมาจู่โจม ในส่วนของ API traffic นั้นมีการเพิ่มขึ้นอย่างมีนัยยะเช่นกัน โดยทุกวันนี้ API traffic มีถึง 60% ของ traffic ทั้งหมดที่พบ และ มีแนวโน้มเพิ่มขึ้นด้วย

Cloudflare ในจัดการกับ HTTP ถึง 57 ล้าน requests ต่อวินาทีเลยทีเดียว และ เพิ่มขึ้นจากปีก่อน 23.9% (YoY) และมีจุด peak ที่ 77 ล้าน requests ในส่วนของ DNS ที่เราชอบใช้กันนั้น Cloudflare จัดการกับ request ถึง 35 ล้านครั้งต่อวินาที

หากเป็นวันแล้ว Cloudflare พบว่า request ถึง 2.09 แสนล้านครั้ง ในแต่ละวัน หรือเพิ่มขึ้น 86.6% (YoY) เรียกว่าเพิ่มขึ้นมหาศาล

ในปี 2023 นั้น ช่องโหว่แบบ zero-day มีการถูกนำมาใช้เจาะระบบถึง 97 ช่องโหว่ เช่น Apache CVE-2023-50164 และ CVE-2022-33891, Coldfusion CVE-2023-29298 CVE-2023-38203 และ CVE-2023-26360, and MobileIron CVE-2023-35082.

การใช้ช่องโหว่ที่ถูกเปิดเผยมาเจาะระบบทำได้ในเวลาอันรวดเร็ว และ เกิดกว่ามนุษย์ทั่วไปจะใช้เวลาเพื่อมาสร้าง rule ใน WAP ป้องกันด้วยซ้ำ นั่นจึงเป็นที่มาของการใช้ Machine Learning มาใช้ใน WAF ของ Cloudflare เพื่อช่วยปกป้ององค์กรของท่านให้รอดพ้นภัย ด้วยการจัดการอัตโนมัติในการสร้าง rule

หากเรามองเจาะจงลงไปที่ Remote Code Execution (RCE) ที่เรียกว่า ทำให้ผู้ไม่หวังดี ส่วนใหญ่ทำการ bypass authentication แล้วมารันโค๊ดอะไรก็ได้ในอุปกรณ์หรือ server เรานั้น เพิ่มขึ้นยกตัวอย่างเช่น ช่องโหว่าที่พบใน Apache, Adobe และ Citrix ทำให้ traffic ในการเจาะระบบเหล่านั้นเพิ่มขึ้นอย่างทันตาเห็น

DDOS ก็เป็นการโจมตีที่ไม่แผ่วเลยทีเดียว และ มีแนวโน้มเพิ่มขึ้นตลอดเวลาด้วย ยกตัวอย่างเช่น ในช่วงที่ Sweden เข้าเป็น NATO Cloudflare พบ DDOS พยายามถล่มองค์กรต่างๆ ในสวีเดนเพิ่มขึ้น 466% ในเดือน สิงหาคม 2023 Cloudflare ได้บรรเทาทราฟิกของ DDos ไปถึง 201 ล้าน request ต่อวินาที

 

 

LoRaWAN Building A Smart Farming

LoRaWAN: เครือข่ายไร้สายพลังงานต่ำระยะไกลสำหรับการเกษตร LoRaWAN คืออะไร? LoRaWAN (Long Range Wide Area Network)...

Read more »

Optimizing Energy Efficiency: How Solar Panels, ESS, and Monitoring Reduce Business Costs

การลดต้นทุนพลังงานด้วย Solar Panel, ESS และระบบ Monitoring เพื่อผู้ประกอบการ ในยุคที่ต้นทุนพลังงานไฟฟ้าสูงขึ้นเรื่อย ๆ ผู้ประกอบการจำเป็นต้องมองหาแนวทางในการลดค่าใช้จ่ายด้านพลังงานเพื่อเพิ่มกำไรและทำให้ธุรกิจมีความยั่งยืนมากขึ้น...

Read more »

Proxmox VE Clustering Best Practice

แนวทาง Best Practice สำหรับการติดตั้ง Proxmox VE Cluster ด้วย NIC แยกตามการใช้งาน...

Read more »

Backend as a Service and Mobile Backend as a Service

Backend-as-a-Service (BaaS) และ Mobile Backend-as-a-Service (MBaaS) คืออะไร? Backend-as-a-Service (BaaS) คือบริการคลาวด์ที่ช่วยให้นักพัฒนาแอปพลิเคชันสามารถจัดการ...

Read more »

Installing PostgreSQL v17 on Ubuntu 24.04

PostgreSQL นั้นเป็น Opensource database ที่โดดเด่นที่สุดในปัจจุบัน ด้วยการพัฒนาที่ยาวนาน และ การได้รับการยอมรับอย่างกว้างขวาง วันนี้เราจะพาไปดูฟีเจอร์ใหม่ๆ พร้อมการติดตั้ง...

Read more »

การเปลี่ยนไอพีใน Ceph Node ใน Proxmox VE Cluster

การเปลี่ยนแปลงไอพีของ Ceph Storage ใน Proxmox VE Cluster สำหรับการเปลี่ยนแปลง IP ของ...

Read more »