Tăng 81% các cuộc tấn công DDoS quy mô lớn
An toàn thông tin - Ngày đăng : 08:55, 27/12/2022
Cụ thể, các cuộc tấn công DDoS lớp 7 với ít nhất 500.000 yêu cầu mỗi giây (RPS) đã tăng 81% trong năm qua.
Ngoài tần suất cao hơn, quy mô các cuộc tấn công trong năm 2022 cũng lớn hơn so với năm 2021. Cuộc tấn công lớn nhất năm 2022 lớn hơn 4,5 lần so với cuộc tấn công lớn nhất vào năm 2021.
Theo Báo cáo toàn cảnh về mối đe dọa DDoS của Imperva, DDoS lớp ứng dụng đã tăng gấp 3 lần từ quý I đến quý II/2022, điều này cho thấy tốc độ gia tăng của các cuộc tấn công DDoS.
Các cuộc tấn công DDoS, xảy ra thường xuyên, nhưng nhìn chung có số lượng thấp, với một cuộc tấn công DDoS trung bình chỉ đạt 240.000 RPS. Mặc dù các cuộc tấn công quy mô lớn chiếm chưa đến 1% tổng số DDoS, nhưng phân tích phân đoạn dữ liệu này cho thấy tin tặc đang có xu hướng gia tăng sử dụng phương thức tấn công này.
Trong nửa cuối năm 2021, trung bình có 2,2 cuộc tấn công DDoS quy mô lớn mỗi tháng. Đến năm 2022, con số này là 4, tăng 81% so với năm 2021. Tất cả các cuộc tấn công trong năm 2021 đều thấp hơn 1 triệu RPS. Tuy nhiên, mức trung bình cho các cuộc tấn công DDoS quy mô lớn năm 2022 là 1,45 triệu RPS và cuộc tấn công lớn nhất được phát hiện trong năm qua đạt 10 triệu RPS.
Nghiên cứu của Imperva cũng cho biết các cuộc tấn công DDoS vào năm 2022 lớn hơn và mạnh hơn trên tất cả các ngành. Các tổ chức trong lĩnh vực ô tô, CNTT và viễn thông bị tấn công nhiều nhất. Tiếp theo là các tổ chức trong lĩnh vực tài chính, chính phủ và giáo dục.
Đặc biệt, sự gia tăng xung đột địa chính trị vào năm 2022 cũng đã dẫn đến sự gia tăng lớn các cuộc tấn công DDoS của chủ nghĩa tin tặc yêu nước (hacktivism). Chẳng hạn như, do cuộc xung đột Nga - Ukraine, Ukraine đã trải qua sự gia tăng gần 660% trong các cuộc tấn công trong năm nay.
Khi người tiêu dùng ngày càng phụ thuộc vào các dịch vụ trực tuyến, tội phạm mạng có động cơ lớn để phá vỡ hoặc kiểm soát các dịch vụ này. Botnet là phổ biến và có thể tương đối rẻ để sử dụng. Tin tặc có thể nhắm mục tiêu một trang web để tống tiền với rào cản gia nhập khá thấp và đạt được kết quả thành công.
Với sự gia tăng về tần suất các cuộc tấn công DDoS, dự kiến xu hướng này sẽ tiếp tục vào năm 2023. Do đó, theo Imperva điều quan trọng là các tổ chức, doanh nghiệp phải có một hệ thống bảo mật vững chắc để giữ an toàn cho tài sản kỹ thuật số của mình./.