Báo cáo tiết lộ một số điểm chính làm sáng tỏ bối cảnh đang phát triển của các mối đe dọa mạng. Một trong những phát hiện nổi bật nhất là sự gia tăng 136% trong các cuộc tấn công multi-vector, đây là hình thức phức tạp nhất trong các cuộc tấn công DDoS. Nó là sự kết hợp của nhiều công cụ và chiến lược khác nhau để làm tràn mục tiêu nhằm kết nối bị gián đoạn, tội phạm mạng đang sử dụng các chiến thuật tinh vi hơn để thực hiện hành vi tấn công mạng. Hơn nữa, StormWall đã quan sát thấy sự gia tăng trong việc sử dụng botnet máy chủ riêng ảo (VPS), điều này làm tăng thêm sự khó khăn trong việc giảm thiểu các cuộc tấn công này.
Đáng lo ngại nhất là sự thay đổi mục tiêu đối với các dịch vụ thiết yếu, bao gồm chăm sóc sức khỏe, tổ chức tài chính và cơ quan chính phủ. Báo cáo của StormWall cho biết, chỉ riêng các cuộc tấn công có động cơ chính trị vào lĩnh vực tài chính đã có mức tăng đến 110% so với cùng kỳ năm ngoái, chiếm 26% trong tổng số các cuộc tấn công. Xu hướng đáng báo động này cho thấy những hậu quả tiềm ẩn của các mối đe dọa mạng đối với sự ổn định của cơ sở hạ tầng tài chính quan trọng.
Lĩnh vực viễn thông cũng phải đối mặt với sự tấn công tăng cao trong Quý II/2023, trở thành ngành bị nhắm mục tiêu nhiều thứ hai với số vụ tấn công tăng 83% so với cùng kỳ năm ngoái. Điều này cho thấy tính dễ bị tổn thương ngày càng tăng của các mạng truyền thông và khả năng gián đoạn đối với các dịch vụ kết nối quan trọng, đồng thời cũng xác thực về phát hiện trong báo cáo mới nhất của hãng Nokia được công bố vào tháng 6/2023 ghi nhận sự gia tăng các cuộc tấn công DDoS nhằm vào lĩnh vực viễn thông. Báo cáo nêu bật sự gia tăng trong hoạt động độc hại được quan sát thấy trong cuộc xung đột Nga - Ukraine nhưng hiện đã lan sang các khu vực khác trên toàn cầu.
Các quốc gia trên khắp thế giới nên lưu ý về sự gia tăng 168% các cuộc tấn công vào các dịch vụ của chính phủ, đánh dấu mức tăng cao nhất trong tất cả các lĩnh vực. Báo cáo của StormWall tiết lộ rằng các tác nhân đe dọa có động cơ chính trị chiếm phần lớn các sự cố này, cho thấy quy mô của các cuộc tấn công chưa từng thấy trong những tháng gần đây.
Lĩnh vực giao thông vận tải và chăm sóc sức khỏe cũng có mức tăng đáng lo ngại lần lượt là 137% và 126%, cho thấy các mối đe dọa ngày càng tăng đối với cơ sở hạ tầng quan trọng.
Ngành công nghiệp giải trí cũng chứng kiến sự tăng đột biến, với số vụ tấn công tăng 72%. Các nền tảng phát trực tuyến video phổ biến và máy chủ trò chơi là mục tiêu chính, dẫn đến sự gián đoạn trong quá trình phát hành các trò chơi rất được mong đợi như Diablo 4.
Trong khi đó, lĩnh vực thương mại điện tử có mức tăng thấp hơn là 68%, báo cáo của StormWall nhấn mạnh rằng các doanh nghiệp đối nghịch cạnh tranh nhau là tác nhân chính đằng sau các cuộc tấn công này.
Lĩnh vực hậu cần và giáo dục lần lượt chiếm 7% và 3% số vụ tấn công. Lĩnh vực sản xuất, mặc dù chỉ chiếm 2% số vụ tấn công, nhưng đã tăng 18% so với cùng kỳ năm trước, cho thấy các tác nhân đe dọa đang mở rộng phạm vi tập trung của chúng ra ngoài các lĩnh vực mục tiêu truyền thống.
Về mặt địa lý, Mỹ, Ấn Độ và Trung Quốc tiếp tục hứng chịu các cuộc tấn công DDoS. Tuy nhiên, trong danh sách các nước bị gia tăng tấn công DDoS trên thế giới thì Pháp đã trở thành quốc gia bị nhắm mục tiêu nhiều thứ tư.
.jpg)
Biểu đồ thống kê tấn công DDoS tại một số quốc gia
Báo cáo Quý I/2023 của StormWall, được phát hành vào tháng 4/2023 cũng liệt kê Ấn Độ, Trung Quốc và Mỹ là ba quốc gia hàng đầu hứng chịu các cuộc tấn công DDoS. Người sáng lập và Giám đốc điều hành của StormWall, Ramil Khantimirov, đã bày tỏ mối lo ngại về xu hướng leo thang của các cuộc tấn công DDoS trong một số ngành công nghiệp. Ông nhấn mạnh sự cần thiết đối với các công ty, đặc biệt là những công ty về các dịch vụ thiết yếu, cần tăng cường các biện pháp bảo vệ DDoS.
Khi các mối đe dọa mạng tiếp tục phát triển và tinh vi hơn, các tổ chức phải ưu tiên các chiến lược an ninh mạng mạnh mẽ để bảo vệ cơ sở hạ tầng, bảo vệ dữ liệu nhạy cảm và đảm bảo cung cấp dịch vụ không bị gián đoạn cho khách hàng và người dùng.
Quốc Trường
13:00 | 11/07/2023
07:00 | 28/07/2023
09:00 | 08/06/2023
10:00 | 03/08/2023
14:00 | 17/10/2022
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
