Đại dịch COVID-19 đã khiến hầu hết các hoạt động học tập làm việc chuyển sang hình thức trực tuyến. Vì vậy, nhu cầu về tài nguyên trực tuyến ngày càng tăng cao, tin tặc đã tiến hành các cuộc tấn công vào những dịch vụ kỹ thuật số quan trọng hoặc có lượng người dùng lớn. Đơn cử như Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, một nhóm các bệnh viện ở Paris và máy chủ của nhiều trò chơi trực tuyến là những mục tiêu của các cuộc tấn công DDoS vào tháng 2 và tháng 3/2020.
Các cuộc tấn công vào các website về giáo dục và của chính quyền địa phương gia tăng đáng kể. Số lượng này đã tăng gấp 3 lần so với cùng kỳ năm 2019, với tỷ lệ chiếm đến 19% trong tổng số tấn công được thực hiện vào quý I/2020.
Các chuyên gia của Kaspersky cho rằng, nguyên nhân tin tặc tấn công nhiều hơn trong thời gian này là do mọi người đã dần phụ thuộc vào hoạt động trực tuyến và trở nên dễ tiếp cận hơn. Khi người dùng nhìn ra sự mâu thuẫn trong thông tin về virus và biện pháp phòng ngừa ở các nguồn khác nhau, họ có xu hướng tìm đến nguồn tin chính thức để cảm thấy tin tưởng. Ngoài ra, nhiều trường học cũng đã chuyển sang hình thức dạy học trực tuyến.
Số lượng các cuộc tấn công DDoS
Theo số liệu thống kê, các cuộc tấn công DDoS đã tăng gấp đôi so với quý IV/2019 và tăng 80% so với quý I/2019. Bên cạnh đó, trung bình cuộc tấn công DDoS trong quý I/2020 kéo dài hơn 25% so với cùng quý năm 2019.
Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho biết: “Hiện tại, nếu dịch vụ trực tuyến ngừng hoạt động, doanh nghiệp có thể gặp rất nhiều khó khăn, vì hoạt động trực tuyến gần như là cách duy nhất để cung cấp hàng hóa và dịch vụ cho khách hàng. Ngoài ra, làm việc từ xa khi được áp dụng rộng rãi sẽ mở ra nhiều phương thức mới để tội phạm mạng thực hiện tấn công DDoS. Nếu như trước đây hầu hết các cuộc tấn công được tiến hành để chống lại tài nguyên công khai của các công ty thì bây giờ tấn công DDoS chủ yếu nhắm vào cơ sở hạ tầng nội bộ, như cổng VPN hoặc máy chủ email của tổ chức”.
Theo đó, để giúp các tổ chức tự bảo vệ mình khỏi các cuộc tấn công DDoS khi nhân viên làm việc tại nhà và hoạt động tấn công mạng tăng đột biến, Kaspersky đề xuất:
Các tổ chức cần tiến hành phân tích khả năng chịu lỗi của hệ thống để xác định các nút mạng yếu và tăng độ tin cậy của chúng. Các vector tấn công và đỉnh lưu lượng đang thay đổi, vì vậy một số tài nguyên có thể hoạt động không ổn định. Mặc dù, lưu lượng truy cập có thể đạt đỉnh bất thường có thể là do tấn công DDoS, nhưng cũng có thể bị gây ra bởi người dùng hợp pháp. Người dùng có thể truy cập các tài nguyên trước đây không truy cập bao giờ, hoặc thời điểm trước đó tài nguyên họ muốn truy cập vẫn chưa phổ biến.
Cuối cùng, xem xét bảo vệ khỏi tấn công DDoS cho cơ sở hạ tầng nội bộ - đóng vai trò ngày càng quan trọng trong việc duy trì hoạt động kinh doanh của doanh nghiệp, khiến doanh nghiệp trở thành mục tiêu của tin tặc.
M.H
08:00 | 19/07/2019
15:00 | 11/09/2020
09:00 | 14/04/2021
11:00 | 29/05/2021
14:00 | 25/10/2016
16:00 | 18/09/2018
07:00 | 23/06/2020
07:00 | 16/06/2021
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024