Tấn công DDoS vào website về giáo dục và chính quyền địa phương tăng gấp 3 lần trong quý I/2020

17:00 | 08/05/2020 | HACKER / MALWARE

Báo cáo “Tấn công DDoS quý I/2020" từ Kaspersky cho thấy, tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và của chính quyền địa phương. Kết quả này nhiều khả năng là do tin tặc lợi dụng tình hình đại dịch COVID-19 khi người dùng làm việc tại nhà và sử dụng các ứng dụng trực tuyến.

Tấn công DDoS vào website về giáo dục và chính quyền địa phương tăng gấp 3 lần trong quý I/2020

Đại dịch COVID-19 đã khiến hầu hết các hoạt động học tập làm việc chuyển sang hình thức trực tuyến. Vì vậy, nhu cầu về tài nguyên trực tuyến ngày càng tăng cao, tin tặc đã tiến hành các cuộc tấn công vào những dịch vụ kỹ thuật số quan trọng hoặc có lượng người dùng lớn. Đơn cử như Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, một nhóm các bệnh viện ở Paris và máy chủ của nhiều trò chơi trực tuyến là những mục tiêu của các cuộc tấn công DDoS vào tháng 2 và tháng 3/2020.

Các cuộc tấn công vào các website về giáo dục và của chính quyền địa phương gia tăng đáng kể. Số lượng này đã tăng gấp 3 lần so với cùng kỳ năm 2019, với tỷ lệ chiếm đến 19% trong tổng số tấn công được thực hiện vào quý I/2020.

Các chuyên gia của Kaspersky cho rằng, nguyên nhân tin tặc tấn công nhiều hơn trong thời gian này là do mọi người đã dần phụ thuộc vào hoạt động trực tuyến và trở nên dễ tiếp cận hơn. Khi người dùng nhìn ra sự mâu thuẫn trong thông tin về virus và biện pháp phòng ngừa ở các nguồn khác nhau, họ có xu hướng tìm đến nguồn tin chính thức để cảm thấy tin tưởng. Ngoài ra, nhiều trường học cũng đã chuyển sang hình thức dạy học trực tuyến.

Số lượng các cuộc tấn công DDoS

Theo số liệu thống kê, các cuộc tấn công DDoS đã tăng gấp đôi so với quý IV/2019 và tăng 80% so với quý I/2019. Bên cạnh đó, trung bình cuộc tấn công DDoS trong quý I/2020 kéo dài hơn 25% so với cùng quý năm 2019.

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho biết: “Hiện tại, nếu dịch vụ trực tuyến ngừng hoạt động, doanh nghiệp có thể gặp rất nhiều khó khăn, vì hoạt động trực tuyến gần như là cách duy nhất để cung cấp hàng hóa và dịch vụ cho khách hàng. Ngoài ra, làm việc từ xa khi được áp dụng rộng rãi sẽ mở ra nhiều phương thức mới để tội phạm mạng thực hiện tấn công DDoS. Nếu như trước đây hầu hết các cuộc tấn công được tiến hành để chống lại tài nguyên công khai của các công ty thì bây giờ tấn công DDoS chủ yếu nhắm vào cơ sở hạ tầng nội bộ, như cổng VPN hoặc máy chủ email của tổ chức”.

Theo đó, để giúp các tổ chức tự bảo vệ mình khỏi các cuộc tấn công DDoS khi nhân viên làm việc tại nhà và hoạt động tấn công mạng tăng đột biến, Kaspersky đề xuất:

Các tổ chức cần tiến hành phân tích khả năng chịu lỗi của hệ thống để xác định các nút mạng yếu và tăng độ tin cậy của chúng. Các vector tấn công và đỉnh lưu lượng đang thay đổi, vì vậy một số tài nguyên có thể hoạt động không ổn định. Mặc dù, lưu lượng truy cập có thể đạt đỉnh bất thường có thể là do tấn công DDoS, nhưng cũng có thể bị gây ra bởi người dùng hợp pháp. Người dùng có thể truy cập các tài nguyên trước đây không truy cập bao giờ, hoặc thời điểm trước đó tài nguyên họ muốn truy cập vẫn chưa phổ biến.

Cuối cùng, xem xét bảo vệ khỏi tấn công DDoS cho cơ sở hạ tầng nội bộ - đóng vai trò ngày càng quan trọng trong việc duy trì hoạt động kinh doanh của doanh nghiệp, khiến doanh nghiệp trở thành mục tiêu của tin tặc.

M.H

Từ khóa:
DDOS
KAPPERSKY
WEBSITE

‹ › ×

Tin liên quan

Gia tăng hình thức tấn công DDoS và rủi ro liên quan đến mã độc trong 6 tháng đầu năm

08:00 | 19/07/2019

Tình hình an ninh mạng tại Việt Nam trong 6 tháng đầu năm 2019 đã ghi nhận nhiều chuyển biến. Theo đó, số lượng các cuộc tấn công mạng đã có dấu hiệu suy giảm. Tuy nhiên, tấn công từ chối dịch vụ phân tán và tấn công liên quan đến mã độc lại có chiều hướng gia tăng.

Tấn công DDoS vào giáo dục tăng cao trong năm 2020

15:00 | 11/09/2020

Giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS) khi ngày càng có nhiều trường học đang thực hiện đào tạo trực tuyến để đảm bảo an toàn cho học sinh trong đại dịch COVID-19. Các nhà nghiên cứu cũng báo cáo về sự gia tăng của các trang web và email lừa đảo, cũng như các mối đe dọa được ngụy trang dưới dạng các ứng dụng và nền tảng học tập trực tuyến.

Các chính quyền địa phương đẩy mạnh sử dụng công nghệ để phục vụ công dân

09:00 | 14/04/2021

Trong thế giới kết nối ngày nay, khách hàng luôn được đặt vào vị trí trung tâm. Họ luôn có mong muốn các nhu cầu của mình sẽ được đáp ứng một cách nhanh chóng và thuận tiện, nhất là ở các thành phố lớn, nơi mà hàng hóa được vận chuyển đến tận nhà một cách nhanh chóng, các dịch vụ giao hàng diễn ra ngay trong ngày và xe ô tô phục vụ di chuyển chỉ trong vòng vài phút.

Tấn công DDoS năm 2020: hơn 10 triệu tấn công với tần suất tăng 22%

11:00 | 29/05/2021

Netscout (công ty cung cấp các sản phẩm quản lý hiệu suất mạng và ứng dụng tại Mỹ) đã công bố những phát hiện từ Báo cáo Thông tin tình báo mối đe dọa của họ, trong đó nhấn mạnh con số kỷ lục 10.089.687 cuộc tấn công DDoS được quan sát thấy trong năm 2020.

Tưng bừng khuyến mại Mua 1 Tặng 1 với phần mềm Kaspersky

14:00 | 25/10/2016

Tiếp nối thành công và sự yêu mến của quý khách hàng đối với các chương trình tri ân, Kaspersky Proguide tiếp tục mang đến chương trình khuyến mại MUA 1 TẶNG 1 từ các sản phẩm phần mềm bảo mật Kaspersky.

Tình hình tấn công DDoS Quý II/2018

16:00 | 18/09/2018

Tội phạm mạng đã không ngừng tìm kiếm các phương pháp khuếch đại phi tiêu chuẩn mới để thực hiện các cuộc tấn công DDoS.

Phân loại thông tin tình báo mối đe dọa an ninh mạng

07:00 | 23/06/2020

Công việc của những chuyên gia an ninh mạng dường như không bao giờ ngơi nghỉ. Nghiên cứu của Đại học Maryland định lượng tốc độ trung bình để hacker thực hiện mỗi tấn công là 39 giây. Khi quá trình số hóa ngày càng tăng tốc trên toàn cầu cũng là lúc tội phạm mạng liên tục tìm ra phương thức mới để khai thác điểm yếu trong cơ sở hạ tầng công nghệ thông tin của tổ chức. Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tới hay không? Khi nói đến “đón đầu”, một trong những chìa khóa để đảm bảo an ninh mạng là sự chủ động, thay vì chỉ phản ứng khi xảy ra sự cố bảo mật mạng. Để làm được điều này, thông tin tình báo mối đe dọa an ninh mạng đóng vai trò quan trọng để bất kỳ tổ chức nào tránh được tấn công mạng. Dưới đây Tạp chí An toàn thông tin giới thiệu bài viết của ông Yeo Siang Tiong, Tổng Giám đốc Kapersky khu vực Đông Nam Á.

Tấn công DDoS vào Báo điện tử VOV gây hậu quả nghiêm trọng

07:00 | 16/06/2021

Liên tiếp trong 3 ngày qua, sự việc Báo điện tử VOV (Đài tiếng nói Việt Nam) bị tấn công mạng đã thu hút sự quan tâm của dư luận. Việc tấn công vào cơ quan báo chí quan trọng, thiết yếu của đất nước không chỉ là hành vi vi phạm pháp luật đơn thuần mà có thể coi đây là hành vi xâm phạm đến an ninh quốc gia xét cả về tính chất và hành vi vi phạm.

Tin cùng chuyên mục

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.