Việc chi phí thuê tấn công DDoS thấp và dễ dàng đã biến hình thức tấn công này thành vũ khí kỹ thuật số giá cả phải chăng cho các đối thủ cạnh tranh không lành mạnh hoặc những kẻ gây rối trên mạng. Các doanh nghiệp, bất kể quy mô và ngành nghề, có thể phải chịu tổn thất về doanh thu và danh tiếng trong trường hợp người dùng và khách hàng không thể truy cập tài nguyên web công ty. Mặc dù số lượng các cuộc tấn công DDoS năm 2018 đã giảm, nhưng còn quá sớm để vui mừng, bởi điều này không tỷ lệ thuận với mức độ nghiêm trọng. Theo nghiên cứu của Kaspersky Lab, khi càng nhiều tổ chức áp dụng các giải pháp để tự bảo vệ khỏi tấn công DDoS đơn giản, thì trong năm 2019, những kẻ tấn công có thể sẽ nâng cao trình độ để vượt qua các biện pháp bảo vệ và đẩy mức độ phức tạp của tấn công DDoS lên cấp độ cao hơn.
Mặc dù số lượng các cuộc tấn công đang giảm dần, nhưng các chuyên gia Kaspersky Lab cho biết thời lượng tấn công trung bình đang tăng lên. So với đầu năm 2018, thời lượng tấn công đã tăng gấp đôi – từ 95 phút trong Qúy I đến 218 phút trong Qúy IV. Đáng chú ý là cuộc tấn công UDP Flood, kẻ tấn công gửi một số lượng lớn các gói tin UDP để gây ngập lụt máy chủ khiến ngưng trệ hoạt động. Các cuộc tấn công UDP (rất ngắn và hiếm khi kéo dài hơn 5 phút) chiếm gần một nửa (49%) các cuộc tấn công DDoS năm 2018. Theo các chuyên gia Kaspersky Lab, sự suy giảm thời lượng của các cuộc tấn công này chứng tỏ thị trường tổ chức các cuộc tấn công đơn giản đang bị thu hẹp. Việc chống tấn công DDoS hình thức này đang được triển khai rộng rãi, khiến các cuộc tấn công bị thất bại. Các nhà nghiên cứu giả định rằng những kẻ tấn công đã phát động nhiều cuộc tấn công UDP Flood để kiểm tra xem tài nguyên mục tiêu có được bảo vệ hay không. Nếu nhận ra việc tấn công không có kết quả, kẻ tấn công sẽ dừng ngay lập tức. Đồng thời, các cuộc tấn công phức tạp hơn (như HTTP misuse) đòi hỏi thời gian và tiền bạc, sẽ kéo dài lâu hơn. Dựa theo báo cáo, hình thức tấn công HTTP Flood và hỗn hợp HTTP chiếm tỉ lệ nhỏ (17% và 14%), và khoảng 80% thời lượng tấn công DDoS trong cả năm. Trong Qúy IV, cuộc tấn công DDoS có thời lượng dài nhất là 329 giờ (gần 14 ngày) – tương tự cuộc tấn công đã được ghi nhận vào cuối năm 2015.
Trong Quý IV, ba nước dẫn đầu tình trạng bị tấn công DDoS không có sự thay đổi. Trung Quốc một lần nữa đứng ở vị trí đầu tiên nhưng tỉ lệ đã giảm đáng kể từ 77,67% xuống còn 50,43%. Tiếp sau đó là Mỹ và Úc. Tuy nhiên, đã có những thay đổi về các quốc gia lưu trữ máy chủ C&C. Cụ thể, lần lượt là Mỹ, Anh đứng thứ nhất và thứ hai. Hà Lan xếp thứ ba thay thế cho Nga và Hy Lạp. Nguyên nhân của sự thay đổi này là do số lượng máy chủ mã độc Mirai đang hoạt động tăng đáng kể ở các quốc gia nói trên.
Để bảo vệ tổ chức khỏi các cuộc tấn công DDoS, Kaspersky Lab khuyến nghị các bước sau:
- Huấn luyện nhân viên ứng phó trước các sự cố tấn công;
- Đảm bảo các trang web và ứng dụng của công ty có thể xử lý lưu lượng truy cập cao;
- Sử dụng các giải pháp chuyên nghiệp để bảo vệ chống lại các cuộc tấn công.
Nguyệt Thu
16:00 | 18/09/2018
09:00 | 19/06/2019
11:00 | 08/03/2018
13:00 | 15/03/2021
11:00 | 24/01/2019
19:00 | 30/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
11:00 | 04/04/2024
Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
09:00 | 03/05/2024