An toàn thông tin

Tấn công DDoS vào cơ sở hạ tầng số gia tăng trên toàn cầu

Hạnh Tâm 08:28 04/07/2023

Theo công ty an ninh mạng Nexusguard, năm 2022, tổng số cuộc tấn công DDoS trên toàn thế giới đã tăng 115,1% so với số lượng quan sát được vào năm 2021.

Dữ liệu cũng cho thấy những kẻ tấn công mạng đang tiếp tục thay đổi các xu hướng tấn công của chúng bằng cách nhắm mục tiêu vào các nền tảng ứng dụng, các cơ sở dữ liệu trực tuyến và các hệ thống lưu trữ dựa trên đám mây trong các ISP (nhà cung cấp dịch vụ Internet).

a1.jpg

Điều này dẫn đến sự ảnh hưởng lớn trên toàn cầu khi các tổ chức tiếp tục chuyển lượng lớn khối lượng công việc của họ lên đám mây.

Số vụ tấn công DDoS trên toàn thế giới

Mặc dù tổng số các cuộc tấn công DDoS đã tăng gấp đôi, nhưng lưu lượng các cuộc tấn công lớn nhất là 361,9 gigabit/giây (Gbps) giảm 48,2% so với những cuộc tấn công được đo vào năm 2021. Lưu lượng cuộc tấn công trung bình cũng giảm 22,4%.

Cũng tương tự như năm 2021, phần lớn các mối đe dọa DDoS (85,6%) vào năm 2022 là các cuộc tấn công theo xu hướng đơn lẻ. Các cuộc tấn công dựa trên UDP (giao thức cho phép truyền dữ liệu mà không cần tạo kết nối giữa các máy chủ) và TCP (giao thức điều khiển truyền nhận) là phổ biến nhất với tỷ lệ lần lượt là 72,5% và 23,0%.

Những phát hiện quan trọng khác bao gồm: Ba xu hướng tấn công DDoS hàng đầu là kiểu tấn công khuếch đại NTP (kiểu tấn công bằng các gói tin mà kẻ tấn công khai thác máy chủ NTP - Network Time Protocol - đang hoạt động), tấn công memcached (tấn công lợi dụng lỗ hổng memcached - một hệ thống lưu trữ bản sao các đối tượng và dữ liệu được truy cập nhiều lần để tăng tốc độ truy xuất ) và tấn công UDP (tấn công DDoS làm ngập mạng nạn nhân với các gói giao thức dữ liệu người dùng UDP).

Các cuộc tấn công dựa trên UDP đã tăng 121,3% so với năm trước (YoY). Các cuộc tấn công dựa trên TCP và các cuộc tấn công khác cũng tăng lên đáng kể. Các cuộc tấn công khuếch đại tăng 414,6% YoY. Các cuộc tấn công ứng dụng đã chứng kiến sự tăng trưởng mạnh mẽ với 718,1% YoY.

Những xu hướng tấn công DDoS do AI cung cấp

Các IoT có thể hữu ích cho người dùng và ngăn chặn các cuộc tấn công DDoS. Tuy nhiên, điều này đôi khi chỉ đúng với một số thiết bị IoT. Những thiết bị này có bề mặt tấn công lớn và thường bị bỏ qua các nguyên tắc bảo mật trong khi thiết kế. Một số công cụ đã cho phép những kẻ tấn công đăng nhập khiến nhiều khi người dùng phải thay đổi ID của họ.

Khi thế giới tôn vinh sự phát triển của ChatGPT cũng như các khả năng học máy và trí tuệ nhân tạo khác thì tin tặc (hacker) cũng tiếp tục đầu tư vào các tính năng tương tự. Tin tặc và các tổ chức trên toàn cầu đều cùng tuyển dụng các kỹ sư trí tuệ nhân tạo (AI) và máy học (ML). Thông thường, tin tặc và các tổ chức quốc tế là đối thủ cạnh tranh của cùng một nhóm tài năng.

Khi mà các tổ chức trên toàn cầu nhận ra giá trị của AI cũng như tính năng để xử lý và hợp lý hóa dữ liệu thì những tin tặc cũng thấy giá trị của tiến trình xử lý tấn công DDoS trước đây hoặc hiện tại nên đã tận dụng AI và ML để dự đoán một cuộc tấn công thành công trong tương lai.

Juniman Kasman, Giám đốc công nghệ (CTO) của Nexusguard cho biết: “Mặc dù quy mô các cuộc tấn công DDoS đã giảm vào năm 2022, nhưng chúng tôi đã chứng kiến sự gia tăng đáng kể về tổng số các cuộc tấn công, khiến nhu cầu nâng cao nhận thức và cảnh giác hiện nay trở nên cấp thiết hơn”.

Juniman Kasman kết luận: “Những kẻ tấn công mạng vẫn tiếp tục nhắm mục tiêu vào cơ sở hạ tầng quan trọng của các nhà cung cấp dịch vụ truyền thông (CSP) cấp độ ASN, đặc biệt là các ISP. Điều này sẽ gây sự ảnh hưởng vô cùng lớn vì nó gây ảnh hưởng tiêu cực tới cả các tổ chức dựa vào những nhà cung cấp đó”./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Microsoft hắt hơi và lĩnh vực CNTT thế giới cảm lạnh
    Một lỗi trong hệ thống của Crowdstrike, đối tác của Microsoft, đã gây gián đoạn hầu hết các dịch vụ trên hành tinh và là lời cảnh báo lớn về rủi ro hệ thống của dịch vụ đám mây.
  • Còn 11 triệu thuê bao 2G và một số kiến nghị giải pháp
    Tính đến tháng 5/2024, số thuê bao 2G only còn hơn 11 triệu thuê bao, chiếm khoảng 9% tổng số thuê bao di động trên toàn quốc. Các nhà mạng đang kiến nghị các giải pháp giảm số thuê bao 2G khi hệ thống công nghệ này tiến tới dừng hoạt động vào ngày 15/9/2024.
  • VNPT cung cấp đường truyền Internet thế hệ mới XGSPON, đột phá về tốc độ
    Với tốc độ truyền tải tối đa lên tới 10 Gbps, đường truyền Internet công nghệ mới XGigabit-capable Passive Optical Network (XGSPON) của VNPT đang tiên phong trong việc đón đầu, đáp ứng xu hướng kết nối của thời đại số, đem đến trải nghiệm tối ưu cho khách hàng.
  • VinaPhone hỗ trợ khách hàng nâng cấp điện thoại 4G miễn phí
    Thực hiện chủ trương tắt sóng 2G của Bộ Thông tin và Truyền thông vào tháng 9/2024 tới đây, VinaPhone triển khai loạt ưu đãi khách hàng nâng cấp lên điện thoại 4G miễn phí và nhiều ưu đãi hấp dẫn khác để duy trì liên lạc mà không phải lo lắng về chi phí.
  • 4 kỹ năng cần có để không bị AI thay thế
    Sự phát triển bùng nổ của trí tuệ nhân tạo (AI) trong những năm gần đây đã gây ra không ít tranh luận về việc liệu AI có thể thay thế con người và đe dọa trực tiếp đến công việc của người lao động trong tương lai hay không. Theo đó, chúng ta cần trang bị những gì để thích ứng.
  • ‏FPT khai trương văn phòng mới tại Kuala Lumpur, Malaysia‏
    FPT vừa chính thức cắt băng khánh thành văn phòng thứ hai tại Kuala Lumpur, nhằm tăng cường hiện diện của công ty tại khu vực và trên toàn cầu, từ đó mở rộng tiếp cận các khách hàng lớn. ‏
  • Nhân lực ngành quản trị kinh doanh cần cập nhật, ứng dụng công nghệ liên tục
    Quản trị Kinh doanh (QTKD) là một ngành "hot" trong những năm gần đây và dường như vẫn chưa có dấu hiệu hạ nhiệt ngay cả khi hàng loạt ngành học mới liên tục ra đời.
  • VPBank cam kết đầu tư cho các tài năng trẻ lĩnh vực CNTT & Khoa học dữ liệu
    Sau thành công của các sân chơi công nghệ từ VPBank Cloud Technology Day 2023 tới VPBank Technology Hackathon 2024, Ngân hàng đánh giá cao tiềm năng của nhóm nguồn nhân lực trẻ và cam kết tiếp tục đầu tư hơn nữa để tiếp tục mang đến những cơ hội phát triển nghề nghiệp của các tài năng trẻ tại VPBank. Đó cũng là mục tiêu của chương trình VPBank Technology & Data Young Talents mà ngân hàng vừa mới triển khai.
  • VPBank và IFC hợp tác cung ứng vốn cho doanh nghiệp cà phê Việt Nam
    VPBank và Tổ chức Tài chính Quốc tế (IFC) mới đây đã hợp tác đồng tài trợ chuỗi cung ứng cho các công ty xuất khẩu cà phê, trong nỗ lực hỗ trợ cộng đồng doanh nghiệp vừa và nhỏ (SME) của Việt Nam tham gia sâu rộng hơn vào chuỗi cung ứng nông nghiệp toàn cầu.
  • Doanh nghiệp game thứ ba ký kết hợp tác đào tạo với PTIT
    Học viện Công nghệ Bưu chính Viễn thông (PTIT) - Bộ TT&TT và Công ty Cổ phần (CP) APPOTA (APPOTA) đã chính thức công bố hợp tác đào tạo và phát triển nguồn nhân lực ngành công nghiệp game.
Tấn công DDoS vào cơ sở hạ tầng số gia tăng trên toàn cầu
POWERED BY ONECMS - A PRODUCT OF NEKO