การวิเคราะห์แนวโน้มการโจมตีทางไซเบอร์และแนวทางการป้องกันเชิงรุกจากข้อมูล ระบบป้องกันแอปพลิเคชันเว็บ

Article Sidebar

PDF
เผยแพร่แล้ว: ธ.ค. 26, 2025
คำสำคัญ:
การโจมตีทางไซเบอร์ การวิเคราะห์แนวโน้ม ระบบป้องกันแอปพลิเคชันเว็บ ความมั่นคงปลอดภัยไซเบอร์

Main Article Content

อมร เจือตี๋
สาขาวิชาคอมพิวเตอร์ศึกษา คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏกาญจนบุรี

บทคัดย่อ

การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) วิเคราะห์แนวโน้มและลักษณะของการโจมตีทางไซเบอร์จากข้อมูลเหตุการณ์จริงที่บันทึกโดย ระบบป้องกันแอปพลิเคชันเว็บ (Web Application Firewall: WAF) 2) ประเมินระดับความเสี่ยงและจัดลำดับความสำคัญของ ภัยคุกคามทางไซเบอร์ ที่ส่งผลกระทบต่อระบบแอปพลิเคชันเว็บ และ 3) เสนอแนวทางการป้องกันเชิงรุกที่สอดคล้องกับระดับความเสี่ยงของภัยคุกคาม โดยใช้ข้อมูลบันทึกเหตุการณ์การโจมตีที่ตรวจพบจากระบบป้องกันแอปพลิเคชันเว็บของมหาวิทยาลัยราชภัฏกาญจนบุรี ระหว่างเดือนกันยายนถึงธันวาคม พ.ศ. 2568 ซึ่งครอบคลุมเหตุการณ์การโจมตีจำนวน 40,934 เหตุการณ์ในมิติของประเภทการโจมตี และ 58,777 เหตุการณ์ในมิติของสถานะความมั่นคงปลอดภัยของระบบ การวิเคราะห์ข้อมูลดำเนินการด้วย สถิติเชิงพรรณนา และ การวิเคราะห์แนวโน้ม เพื่อศึกษาความถี่ สัดส่วน ลักษณะของการโจมตี และผลกระทบที่เกิดขึ้นต่อระบบ


ผลการวิจัยพบว่า การโจมตีประเภท การแทรกคำสั่ง SQL (SQL Injection) เป็นรูปแบบที่พบมากที่สุด คิดเป็นร้อยละ 31.42 ของเหตุการณ์ทั้งหมด รองลงมาคือ การอัปโหลดเว็บเชลล์ (WebShell) และ การโจมตีคำสั่งระบบ ขณะที่การวิเคราะห์สถานะความมั่นคงปลอดภัยของระบบพบว่า เหตุการณ์ส่วนใหญ่อยู่ในสถานะ ถูกโจมตี (Attacked) อย่างไรก็ตาม ยังตรวจพบเหตุการณ์ในสถานะ ระบบถูกเจาะ (Compromised) ระบบติดมัลแวร์ (Infected) และ ระบบถูกควบคุมโดยบอต (Bot-controlled) ซึ่งแม้มีจำนวนเหตุการณ์น้อยกว่า แต่ก่อให้เกิดผลกระทบต่อระบบในระดับที่รุนแรงกว่าอย่างมีนัยสำคัญ ผลการศึกษาชี้ให้เห็นว่าการประเมินภัยคุกคามทางไซเบอร์ควรพิจารณาองค์ประกอบหลายมิติร่วมกัน ได้แก่ จำนวนเหตุการณ์ สถานะของการโจมตี จำนวนระบบที่ได้รับผลกระทบ และระดับความรุนแรงของผลกระทบ เพื่อสนับสนุนการกำหนดแนวทางการป้องกันภัยทางไซเบอร์เชิงรุกที่สอดคล้องกับบริบทการใช้งานจริงขององค์กร และยกระดับการบริหารจัดการความมั่นคงปลอดภัยของระบบแอปพลิเคชันเว็บอย่างเป็นระบบและมีประสิทธิภาพ

Article Details

รูปแบบการอ้างอิง
เจือตี๋ อ. (2025). การวิเคราะห์แนวโน้มการโจมตีทางไซเบอร์และแนวทางการป้องกันเชิงรุกจากข้อมูล ระบบป้องกันแอปพลิเคชันเว็บ. วารสารวิชาการ "การประยุกต์ใช้เทคโนโลยีสารสนเทศ", 11(2), 173–185. สืบค้น จาก https://ph02.tci-thaijo.org/index.php/project-journal/article/view/256566
ฉบับ
ปีที่ 11 ฉบับที่ 2 (2025): กรกฎาคาม-ธันวาคม
ประเภทบทความ
บทความวิจัย

เอกสารอ้างอิง

Immadisetti, K. M., Datta, D. V., & Raveendran, L. S. (2025). Website Vulnerability Scanning System. Indian Scientific Journal Of Research In Engineering And Management, 9(03), 1–9. https://doi.org/10.55041/ijsrem43079

Yaddala, M. N. K., & Sunkara, Y. R. (2024). Comprehensive Survey of Web Security Threats in 2024. Indian Scientific Journal Of Research In Engineering And Management, 8(11), 1–7. https://doi.org/10.55041/ijsrem38614

Rathod, J. A., Gowda, D. S., M, K., Talekar, P., Daddi, N., Bhairanallikar, A., & G, G. (2024). The Cross-Site Scripting (XSS) Attack: A Comprehensive Review. International Journal of Advanced Research in Science, Communication and Technology. https://doi.org/10.48175/ijarsct-19230

Babaey, V., & Ravindran, A. (2025). GenXSS: an AI-Driven Framework for Automated Detection of XSS Attacks in WAFs. Preprints. https://doi.org/10.20944/preprints202503.0313.v1

Yelkoti, N. K. K. R. (2025). Beyond Traditional WAFs: Behavioral Analytics for Advanced API Threat Detection and Response. European Journal of Computer Science and Information Technology, 13(46), 10–19. https://doi.org/10.37745/ejcsit.2013/vol13n461019

Leka, E., Lamani, L., Aliti, A., & Hoxha, E. (2024). Web Application Firewall for Detecting and Mitigation of Based DDoS Attacks Using Machine Learning and Blockchain. TEM Journal, 13(4), 2802–2811. https://doi.org/10.18421/tem134-17

Annas, M., Adek, R. T., & Afrillia, Y. (2024). Web Application Firewall (WAF) Design to Detect and Anticipate Hacking in Web-Based Applications. Deleted Journal, 1(3), 52. https://doi.org/10.29103/jacka.v1i3.16315

Yaddala, M. N. K., & Sunkara, Y. R. (2024). Comprehensive Survey of Web Security Threats in 2024. Indian Scientific Journal Of Research In Engineering And Management, 8(11), 1–7. https://doi.org/10.55041/ijsrem38614

Zaki, A., & Mohammed, S. (2024). Artificial Intelligence for Web Application Firewall (WAF): A Comprehensive Review. International Research Journal of Innovations in Engineering and Technology, 8(11), 219–224. https://doi.org/10.47001/irjiet/2024.811027

ศูนย์เทคโนโลยีสารสนเทศ. (2025). รายงานเหตุการณ์การโจมตีระบบสารสนเทศ. https://itcenter.kru.ac.th/report_attacked

Incesu, E., & Orhan, F. (2018). An analysis of security reporting system data in a public hospital: A retrospective research. Journal of Academic Research in Health Sciences, 5(2), 79. https://doi.org/10.5455/SAD.13-1525867323

Kumar, Y., Satyanarayana, A. S., Kumar, A., & Sharma, V. (2021). Risks and Threats to Web Applications and Their Preventions: A Theoretical Study on Vital Risks and Threats. International Journal of Computer Science and Engineering Technology, 7(2), 432–438. https://doi.org/10.32628/CSEIT217281

Rawther, S., & Sathyalakshmi, S. (2023). The Spread of Malicious Activity in a Computer Network. In Proceedings of the International Conference on Computing, Communication and Networking Technologies (pp. 1–6). IEEE. https://doi.org/10.1109/icccnt56998.2023.10307246

Malik, A. K., Gehlot, S., & Aggarwal, A. (2023). Attacks on Web Applications. In Cybersecurity threats and solutions (pp. 31–62). IGI Global. https://doi.org/10.4018/978-1-6684-8218-6.ch002