Báo cáo tiết lộ một số điểm chính làm sáng tỏ bối cảnh đang phát triển của các mối đe dọa mạng. Một trong những phát hiện nổi bật nhất là sự gia tăng 136% trong các cuộc tấn công multi-vector, đây là hình thức phức tạp nhất trong các cuộc tấn công DDoS. Nó là sự kết hợp của nhiều công cụ và chiến lược khác nhau để làm tràn mục tiêu nhằm kết nối bị gián đoạn, tội phạm mạng đang sử dụng các chiến thuật tinh vi hơn để thực hiện hành vi tấn công mạng. Hơn nữa, StormWall đã quan sát thấy sự gia tăng trong việc sử dụng botnet máy chủ riêng ảo (VPS), điều này làm tăng thêm sự khó khăn trong việc giảm thiểu các cuộc tấn công này.
Đáng lo ngại nhất là sự thay đổi mục tiêu đối với các dịch vụ thiết yếu, bao gồm chăm sóc sức khỏe, tổ chức tài chính và cơ quan chính phủ. Báo cáo của StormWall cho biết, chỉ riêng các cuộc tấn công có động cơ chính trị vào lĩnh vực tài chính đã có mức tăng đến 110% so với cùng kỳ năm ngoái, chiếm 26% trong tổng số các cuộc tấn công. Xu hướng đáng báo động này cho thấy những hậu quả tiềm ẩn của các mối đe dọa mạng đối với sự ổn định của cơ sở hạ tầng tài chính quan trọng.
Lĩnh vực viễn thông cũng phải đối mặt với sự tấn công tăng cao trong Quý II/2023, trở thành ngành bị nhắm mục tiêu nhiều thứ hai với số vụ tấn công tăng 83% so với cùng kỳ năm ngoái. Điều này cho thấy tính dễ bị tổn thương ngày càng tăng của các mạng truyền thông và khả năng gián đoạn đối với các dịch vụ kết nối quan trọng, đồng thời cũng xác thực về phát hiện trong báo cáo mới nhất của hãng Nokia được công bố vào tháng 6/2023 ghi nhận sự gia tăng các cuộc tấn công DDoS nhằm vào lĩnh vực viễn thông. Báo cáo nêu bật sự gia tăng trong hoạt động độc hại được quan sát thấy trong cuộc xung đột Nga - Ukraine nhưng hiện đã lan sang các khu vực khác trên toàn cầu.
Các quốc gia trên khắp thế giới nên lưu ý về sự gia tăng 168% các cuộc tấn công vào các dịch vụ của chính phủ, đánh dấu mức tăng cao nhất trong tất cả các lĩnh vực. Báo cáo của StormWall tiết lộ rằng các tác nhân đe dọa có động cơ chính trị chiếm phần lớn các sự cố này, cho thấy quy mô của các cuộc tấn công chưa từng thấy trong những tháng gần đây.
Lĩnh vực giao thông vận tải và chăm sóc sức khỏe cũng có mức tăng đáng lo ngại lần lượt là 137% và 126%, cho thấy các mối đe dọa ngày càng tăng đối với cơ sở hạ tầng quan trọng.
Ngành công nghiệp giải trí cũng chứng kiến sự tăng đột biến, với số vụ tấn công tăng 72%. Các nền tảng phát trực tuyến video phổ biến và máy chủ trò chơi là mục tiêu chính, dẫn đến sự gián đoạn trong quá trình phát hành các trò chơi rất được mong đợi như Diablo 4.
Trong khi đó, lĩnh vực thương mại điện tử có mức tăng thấp hơn là 68%, báo cáo của StormWall nhấn mạnh rằng các doanh nghiệp đối nghịch cạnh tranh nhau là tác nhân chính đằng sau các cuộc tấn công này.
Lĩnh vực hậu cần và giáo dục lần lượt chiếm 7% và 3% số vụ tấn công. Lĩnh vực sản xuất, mặc dù chỉ chiếm 2% số vụ tấn công, nhưng đã tăng 18% so với cùng kỳ năm trước, cho thấy các tác nhân đe dọa đang mở rộng phạm vi tập trung của chúng ra ngoài các lĩnh vực mục tiêu truyền thống.
Về mặt địa lý, Mỹ, Ấn Độ và Trung Quốc tiếp tục hứng chịu các cuộc tấn công DDoS. Tuy nhiên, trong danh sách các nước bị gia tăng tấn công DDoS trên thế giới thì Pháp đã trở thành quốc gia bị nhắm mục tiêu nhiều thứ tư.
Biểu đồ thống kê tấn công DDoS tại một số quốc gia
Báo cáo Quý I/2023 của StormWall, được phát hành vào tháng 4/2023 cũng liệt kê Ấn Độ, Trung Quốc và Mỹ là ba quốc gia hàng đầu hứng chịu các cuộc tấn công DDoS. Người sáng lập và Giám đốc điều hành của StormWall, Ramil Khantimirov, đã bày tỏ mối lo ngại về xu hướng leo thang của các cuộc tấn công DDoS trong một số ngành công nghiệp. Ông nhấn mạnh sự cần thiết đối với các công ty, đặc biệt là những công ty về các dịch vụ thiết yếu, cần tăng cường các biện pháp bảo vệ DDoS.
Khi các mối đe dọa mạng tiếp tục phát triển và tinh vi hơn, các tổ chức phải ưu tiên các chiến lược an ninh mạng mạnh mẽ để bảo vệ cơ sở hạ tầng, bảo vệ dữ liệu nhạy cảm và đảm bảo cung cấp dịch vụ không bị gián đoạn cho khách hàng và người dùng.
Quốc Trường
13:00 | 11/07/2023
13:00 | 09/10/2024
09:00 | 08/06/2023
07:00 | 28/07/2023
10:00 | 03/08/2023
14:00 | 17/10/2022
08:00 | 02/01/2025
Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
16:00 | 27/11/2024
Ngày nay, cụm từ "chuỗi cung ứng" đã vô cùng phổ biến trong những câu chuyện đời sống hàng ngày và trở thành một yếu tố then chốt trong nền kinh tế toàn cầu, đóng vai trò quan trọng trong việc sản xuất và phân phối hàng hóa và dịch vụ. Đây cũng là mục tiêu mà tội phạm công nghệ cao nhắm tới bằng phần mềm độc hại hay nhiều cách thức khác nhau.
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
16:00 | 22/01/2025