CDNetworks เปิดเผยรายงานสถานะการป้องกันเว็บแอปพลิเคชันและ API ประจำปี 2566: Generative AI ทำให้จำนวนการโจมตีเว็บแอปพลิเคชันและ API เพิ่มขึ้นอย่างมากถึง 730 พันล้านครั้ง

สิงคโปร์- Media OutReach Newswire – 4 ตุลาคม 2567 – CDNetworks เป็นเครือข่ายชั้นนำในภูมิภาคเอเชียแปซิฟิกที่นำเสนอบริการเอดจ์แอสอะเซอร์วิส (Edge-as-a-Service) เปิดเผยรายงานสถานะการป้องกันเว็บแอปพลิเคชันและ API (WAAP) ประจำปี 2566 โดยเน้นให้เห็นถึงการเพิ่มขึ้นของภัยคุกคามจาก Generative AI และบทบาทในการขยายการโจมตี WAAP ที่เพิ่มขึ้นอย่างมาก

รายงานเปิดเผยว่ารูปแบบการโจมตี WAAP ทั่วโลกกำลังเปลี่ยนแปลงเป็นที่น่ากังวล ซึ่งทำให้โมเดลการป้องกันการตรวจจับดั้งเดิมแบบ signature-based ไม่เพียงพออีกต่อไป การเปลี่ยนแปลงนี้ทำให้องค์กรต้องปรับตัวเพื่อรับมือกับภัยคุกคามที่ซับซ้อนและหลากหลายมากขึ้น

แนวโน้มการโจมตีทุกประเภทเกี่ยวข้องกับ WAAP เพิ่มขึ้นโดย Generative AI

DDoS

  • การโจมตี DDoS เพิ่มขึ้นถึงจุดสูงสุด โดยมีการบันทึกเหตุการณ์ทั้งหมด 451.545 พันล้านครั้งตลอดทั้งปี ซึ่งมีอัตราการเติบโต 26.05%
  • วิธีการโจมตีมีการพัฒนาให้ซับซ้อนและยากต่อการตรวจจับมากขึ้น นอกจากนี้ยังมีการโจมตีรูปแบบใหม่ ๆ ที่เกิดขึ้นอย่างต่อเนื่อง

WAF

  • อัตราการเติบโตการโจมตี WAF ยังคงชะลอตัว โดยมีการเพิ่มขึ้นเพียง 4%
  • ภาคส่วนการเงินไม่ใช่เป้าหมายหลักของการโจมตีอีกต่อไป เนื่องจากสัดส่วนการโจมตีลดลงจาก 28% ในปี 2565 เหลือเพียง 9% ในปี 2566

Bot

  • การโจมตีด้วยบอทมีการเติบโตอย่างต่อเนื่อง โดยมีการเพิ่มขึ้นประจำปีถึง 46.63%
  • โมเดลการจดจำที่ใช้เทคโนโลยี AI กำลังเข้ามามีบทบาท และจำนวนบอทอัจฉริยะที่เพิ่มขึ้นอย่างรวดเร็วถึง 35.05%

API

  • จำนวนการโจมตีที่มุ่งเป้าไปที่ API เพิ่มขึ้นอย่างมากจนถึง 63%
  • การโจมตี API ที่มีหลายรูปแบบและซับซ้อน รวมถึง DDos, การโจมตีด้วยบอท และการใช้ประโยชน์จากช่องโหว่ ทำให้จำเป็นต้องมีโซลูชัน WAAP ที่ครอบคลุม

“Generative AI เป็นตัวเปลี่ยนเกมทั้งในทางบวกและทางลบ” คุณ Anthony Li หัวหน้าฝ่ายโครงสร้างพื้นฐานระดับโลกของ CDNetworks กล่าว “องค์กรต้องมีความรู้และเข้าใจเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ และใช้เทคโนโลยี AI เป็นเครื่องมือในการปรับกลยุทธ์การรักษาความปลอดภัยให้เหมาะสม รายงานประจำปี 2567 ของเราได้มอบข้อมูลเชิงลึกที่สามารถช่วยธุรกิจในการป้องกันตนเองจากการโจมตีทางไซเบอร์ที่เพิ่มขึ้น”

รายงานนี้ยังให้คำแนะนำโดยละเอียดเกี่ยวกับการสร้างกรอบความปลอดภัยระดับ WAAP โดยเสนอคำแนะนำสำหรับการนำสถาปัตยกรรมการป้องกัน WAAP ไปใช้และอธิบายถึงประโยชน์หลัก ๆ ที่สถาปัตยกรรม WAAP สามารถนำมาสู่องค์กรได้

คลิกที่นี่เพื่อดาวน์โหลดรายงาน