An toàn thông tin

Tấn công DDoS đang đa dạng và đa phương

Tâm An 22/08/2024 21:45

Năm 2023 đã chứng kiến sự gia tăng đáng kể về tần suất và thời lượng của các cuộc tấn công DDoS. Đến nửa đầu năm 2024, sự bùng nổ này dường như đã trở thành “bình thường mới”, theo Zayo, nhà cung cấp cơ sở hạ tầng truyền thông toàn cầu.

ddos.jpg

Thời lượng cuộc tấn công DDoS gia tăng

Theo một báo cáo chuyên sâu về DDoS của Zayo, các cuộc tấn công từ chối dịch vụ phân tán (DDoS - là hình thức tấn công mạng nhằm vào các website và máy chủ bằng cách tạo ra sự gián đoạn trong dịch vụ mạng, với mục đích là làm cạn kiệt tài nguyên của ứng dụng), đã tăng vọt 106% từ nửa cuối năm 2023 đến nửa đầu năm 2024.

Thời gian trung bình của một cuộc tấn công DDoS hiện kéo dài 45 phút - tăng 18% so với năm trước, gây thiệt hại cho các tổ chức khoảng 270.000 USD cho mỗi cuộc tấn công với mức trung bình là 6.000 USD/phút.

Mặc dù các cuộc tấn công kéo dài có thể làm tê liệt một tổ chức, nhưng những cuộc tấn công ngắn cũng không kém phần nguy hiểm. Chúng thường được sử dụng để kiểm tra mức độ hiệu quả của các biện pháp phòng thủ của mục tiêu.

Đáng chú ý, các phương pháp được sử dụng để thực hiện các cuộc tấn công DDoS đang thay đổi ngày càng đa dạng hơn. Ngày càng có nhiều kẻ tấn công sử dụng phương pháp tấn công DDoS đa phương - kết hợp nhiều phương pháp tấn công DDoS khác nhau thành một cuộc tấn công ngắn và sau đó lặp lại quá trình này.

Một điểm đáng chú ý khác là các cuộc tấn công ngắn, kéo dài dưới 10 phút, chiếm phần lớn các cuộc tấn công. Trong nửa đầu năm 2024, gần 86% các cuộc tấn công DDoS kéo dài dưới 10 phút. Con số này tăng so với nửa cuối năm 2023, khi đó 72% tất cả các cuộc tấn công kéo dài dưới 10 phút.

Đặc biệt, với sự bùng nổ của trí tuệ nhân tạo (AI), các cuộc tấn công DDoS dựa trên bot trở nên dễ dàng, thường xuyên và bền vững hơn, với nhiều yêu cầu hơn mỗi giây. Ngoài việc gia tăng tần suất và thời lượng, AI cũng đang thúc đẩy sự gia tăng sự phổ biến của các cuộc tấn công DDoS trên nhiều ngành công nghiệp.

Số liệu báo cáo của Zayo cũng cho thấy các công ty cung cấp dịch vụ nhân sự, pháp lý, tư vấn và vận tải đã trở thành nạn nhân của 10% cuộc tấn công DDoS lớn nhất từng được ghi nhận.

Theo ông Max Clauson, Phó Chủ tịch cấp cao của Network Connectivity tại Zayo: "Như chúng tôi đã dự đoán vào năm ngoái, các cuộc tấn công DDoS trong thời đại AI đã trở nên dai dẳng và thường xuyên hơn trên tất cả các ngành. Báo cáo mới nhất của chúng tôi xác nhận mức độ gia tăng này đã trở thành tiêu chuẩn mới. Nếu xu hướng này tiếp tục, chúng tôi dự đoán các cuộc tấn công có thể tăng thêm 24% vào cuối năm nay".

Ông cũng nhấn mạnh: "Cách duy nhất để chống trả là tăng cường bảo vệ hệ thống công nghệ. Khi doanh nghiệp của bạn được bảo vệ, những kẻ tấn công sẽ buộc phải tìm kiếm mục tiêu khác dễ dàng hơn".

Các công ty viễn thông vẫn là ngành bị nhắm mục tiêu nhiều nhất

Theo số liệu báo cáo của Zayo, các công ty viễn thông vẫn là ngành bị nhắm mục tiêu nhiều nhất, chiếm 57% tổng số các cuộc tấn công. Các ngành khác thường xuyên bị tấn công bao gồm giáo dục (19%), sản xuất (5%), và cloud/SaaS (5%).

Ngành sản xuất đã thay thế bán lẻ trở thành ngành phải đối mặt với các cuộc tấn công DDoS lớn nhất, tiếp theo là y tế, với mức tăng 128,5% so với nửa đầu năm 2023. Ngành này không chỉ chứng kiến thời lượng tấn công tăng 308% từ năm 2023 - 2024, mà còn phải chịu mức tăng 200% về quy mô tấn công DDoS.

Các cơ quan chính phủ tiếp tục là nạn nhân của các cuộc tấn công kéo dài nhất, với thời gian trung bình của một cuộc tấn công là hơn 6 giờ, tăng 41% so với nửa đầu năm 2023.

Tương tự những năm trước, các kẻ tấn công thường lựa chọn thời điểm thực hiện các cuộc tấn công vào những lúc có thể gây gián đoạn lớn nhất - trong tuần làm việc và đặc biệt là trong giờ làm việc. Ngay cả tin tặc nước ngoài cũng đồng bộ hóa các cuộc tấn công của họ với thời điểm bận rộn nhất trong ngày của đối tượng mục tiêu.

Trong gần 30 năm qua, các cuộc tấn công DDoS đã chứng tỏ hiệu quả của mình. Với sự tham gia của AI, những cuộc tấn công này ngày càng trở nên tinh vi, mạnh mẽ hơn, gây ra hậu quả nghiêm trọng hơn và diễn ra thường xuyên hơn. Mọi doanh nghiệp cần nhận thức rõ rằng họ đều có thể trở thành mục tiêu, bất kể ngành nghề hay quy mô.

Thiệt hại về tài chính và uy tín do các cuộc tấn công DDoS gây ra có thể rất lớn, dẫn đến tổn thất doanh thu đáng kể và làm tổn hại lâu dài đến uy tín của thương hiệu.

Ngoài ra, chi phí để giảm thiểu các cuộc tấn công và khôi phục dịch vụ cũng rất lớn, làm hao tốn nguồn lực lẽ ra có thể được sử dụng cho phát triển và đổi mới. Do đó, theo Zayo, điều tốt nhất mà các doanh nghiệp có thể làm đó là lựa chọn và thực hiện một chiến lược bảo mật mạng phù hợp, hiệu quả./.

Theo Helpnetsecurity
Copy Link
Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Tấn công DDoS đang đa dạng và đa phương
POWERED BY ONECMS - A PRODUCT OF NEKO