Báo cáo tiết lộ một số điểm chính làm sáng tỏ bối cảnh đang phát triển của các mối đe dọa mạng. Một trong những phát hiện nổi bật nhất là sự gia tăng 136% trong các cuộc tấn công multi-vector, đây là hình thức phức tạp nhất trong các cuộc tấn công DDoS. Nó là sự kết hợp của nhiều công cụ và chiến lược khác nhau để làm tràn mục tiêu nhằm kết nối bị gián đoạn, tội phạm mạng đang sử dụng các chiến thuật tinh vi hơn để thực hiện hành vi tấn công mạng. Hơn nữa, StormWall đã quan sát thấy sự gia tăng trong việc sử dụng botnet máy chủ riêng ảo (VPS), điều này làm tăng thêm sự khó khăn trong việc giảm thiểu các cuộc tấn công này.
Đáng lo ngại nhất là sự thay đổi mục tiêu đối với các dịch vụ thiết yếu, bao gồm chăm sóc sức khỏe, tổ chức tài chính và cơ quan chính phủ. Báo cáo của StormWall cho biết, chỉ riêng các cuộc tấn công có động cơ chính trị vào lĩnh vực tài chính đã có mức tăng đến 110% so với cùng kỳ năm ngoái, chiếm 26% trong tổng số các cuộc tấn công. Xu hướng đáng báo động này cho thấy những hậu quả tiềm ẩn của các mối đe dọa mạng đối với sự ổn định của cơ sở hạ tầng tài chính quan trọng.
Lĩnh vực viễn thông cũng phải đối mặt với sự tấn công tăng cao trong Quý II/2023, trở thành ngành bị nhắm mục tiêu nhiều thứ hai với số vụ tấn công tăng 83% so với cùng kỳ năm ngoái. Điều này cho thấy tính dễ bị tổn thương ngày càng tăng của các mạng truyền thông và khả năng gián đoạn đối với các dịch vụ kết nối quan trọng, đồng thời cũng xác thực về phát hiện trong báo cáo mới nhất của hãng Nokia được công bố vào tháng 6/2023 ghi nhận sự gia tăng các cuộc tấn công DDoS nhằm vào lĩnh vực viễn thông. Báo cáo nêu bật sự gia tăng trong hoạt động độc hại được quan sát thấy trong cuộc xung đột Nga - Ukraine nhưng hiện đã lan sang các khu vực khác trên toàn cầu.
Các quốc gia trên khắp thế giới nên lưu ý về sự gia tăng 168% các cuộc tấn công vào các dịch vụ của chính phủ, đánh dấu mức tăng cao nhất trong tất cả các lĩnh vực. Báo cáo của StormWall tiết lộ rằng các tác nhân đe dọa có động cơ chính trị chiếm phần lớn các sự cố này, cho thấy quy mô của các cuộc tấn công chưa từng thấy trong những tháng gần đây.
Lĩnh vực giao thông vận tải và chăm sóc sức khỏe cũng có mức tăng đáng lo ngại lần lượt là 137% và 126%, cho thấy các mối đe dọa ngày càng tăng đối với cơ sở hạ tầng quan trọng.
Ngành công nghiệp giải trí cũng chứng kiến sự tăng đột biến, với số vụ tấn công tăng 72%. Các nền tảng phát trực tuyến video phổ biến và máy chủ trò chơi là mục tiêu chính, dẫn đến sự gián đoạn trong quá trình phát hành các trò chơi rất được mong đợi như Diablo 4.
Trong khi đó, lĩnh vực thương mại điện tử có mức tăng thấp hơn là 68%, báo cáo của StormWall nhấn mạnh rằng các doanh nghiệp đối nghịch cạnh tranh nhau là tác nhân chính đằng sau các cuộc tấn công này.
Lĩnh vực hậu cần và giáo dục lần lượt chiếm 7% và 3% số vụ tấn công. Lĩnh vực sản xuất, mặc dù chỉ chiếm 2% số vụ tấn công, nhưng đã tăng 18% so với cùng kỳ năm trước, cho thấy các tác nhân đe dọa đang mở rộng phạm vi tập trung của chúng ra ngoài các lĩnh vực mục tiêu truyền thống.
Về mặt địa lý, Mỹ, Ấn Độ và Trung Quốc tiếp tục hứng chịu các cuộc tấn công DDoS. Tuy nhiên, trong danh sách các nước bị gia tăng tấn công DDoS trên thế giới thì Pháp đã trở thành quốc gia bị nhắm mục tiêu nhiều thứ tư.
Biểu đồ thống kê tấn công DDoS tại một số quốc gia
Báo cáo Quý I/2023 của StormWall, được phát hành vào tháng 4/2023 cũng liệt kê Ấn Độ, Trung Quốc và Mỹ là ba quốc gia hàng đầu hứng chịu các cuộc tấn công DDoS. Người sáng lập và Giám đốc điều hành của StormWall, Ramil Khantimirov, đã bày tỏ mối lo ngại về xu hướng leo thang của các cuộc tấn công DDoS trong một số ngành công nghiệp. Ông nhấn mạnh sự cần thiết đối với các công ty, đặc biệt là những công ty về các dịch vụ thiết yếu, cần tăng cường các biện pháp bảo vệ DDoS.
Khi các mối đe dọa mạng tiếp tục phát triển và tinh vi hơn, các tổ chức phải ưu tiên các chiến lược an ninh mạng mạnh mẽ để bảo vệ cơ sở hạ tầng, bảo vệ dữ liệu nhạy cảm và đảm bảo cung cấp dịch vụ không bị gián đoạn cho khách hàng và người dùng.
Quốc Trường
13:00 | 11/07/2023
07:00 | 28/07/2023
09:00 | 08/06/2023
10:00 | 03/08/2023
14:00 | 17/10/2022
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024