Số lượng tấn công DDoS tăng mạnh sau thời gian “trầm lắng”

Trong Quý I năm 2019, số vụ tấn công từ chối dịch vụ (DDoS) đã tăng 84% so với Quý IV năm 2018.

Số liệu từ báo cáo Kaspersky Lab’s DDoS Quý I năm 2019 cho thấy số cuộc tấn công kéo dài hơn một giờ cùng thời gian trung bình cho mỗi cuộc tấn công cũng đã tăng vượt bậc.

Kỹ thuật tấn công DdoS cũng được nhận định đã cải thiện đáng kể, đồng thời hacker cũng tập trung kéo dài thời gian cho mỗi cuộc tấn công hơn.

Năm ngoái, số vụ tấn công DDoS liên tục giảm, và các chuyên gia của Kaspersky Lab cho rằng tội phạm mạng thay vì kiếm lợi từ các cuộc tấn công DDoS thì đã chuyển sự chú ý sang những loại tấn công khác (như khai thác tiền điện tử).

Vào Quý I năm 2019, số liệu cho thấy số lượng các cuộc tấn công DDoS bị phát hiện bởi Kaspersky DDoS Protection đã tăng 84% so với Q4 năm 2018, nghĩa là hacker vẫn đang đặt nhiều chú ý vào những cuộc tấn công này. Đặc biệt khi thị trường cho thuê DDoS (DDoS-for-Hire websites) vừa xuất hiện, số lượng các cuộc tấn công DDoS cũng đã tăng theo cấp số nhân.

Tỷ lệ tấn công DDoS theo quốc gia

Đáng chú ý, có các cuộc tấn công DDoS kéo dài hơn một giờ. Những cuộc tấn công này tăng gấp đôi về số lượng, và thời lượng trung bình cũng tăng 487%.

Các chuyên gia từ Kaspersky Lab cho rằng các tin tặc đang phát triển kỹ thuật tấn công và hiện có thể thực hiện các cuộc tấn công dài hơn với cơ chế phức tạp hơn.

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho biết: “Tình hình tấn công DDoS đang thay đổi. Các tấn công DDoS mới dường như đang thay thế cho những dịch vụ đã bị đóng cửa bởi cơ quan luật pháp. Khi tổ chức còn đang thực hiện các biện pháp đối phó cơ bản, hacker đã chuyển hướng tập trung vào những cuộc tấn công có thời gian kéo dài hơn”.

Chưa thể khẳng định số lượng cuộc tấn công DDoS sẽ tiếp tục tăng, nhưng ông Alexey Kiselev cho biết thêm có khả năng chúng sẽ ngày càng phức tạp. “Chúng tôi khuyên các tổ chức nên đề ra những kế hoạch hiệu quả để chống lại tấn công DDoS tinh vi có thể xảy ra.”

Kaspersky Lab khuyến nghị các tổ chức nên thực hiện những bước sau để bảo vệ doanh nghiệp khỏi các cuộc tấn công DDoS đm bảo rằng tài nguyên web và CNTT trong tổ chức có khả năng ứng phó tốt khi lưu lượng truy cập tăng cao.

Bên cạnh đó, cần sử dụng các giải pháp chuyên nghiệp, có khả năng chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp, sức mạnh hoặc thời lượng của chúng. như Kaspersky DDoS Protection để bảo vệ tổ chức chống lại các cuộc tấn công.

QA