Tấn công DDoS vào website về giáo dục và chính quyền địa phương tăng gấp 3 lần trong quý I/2020

17:00 | 08/05/2020 | HACKER / MALWARE

Báo cáo “Tấn công DDoS quý I/2020" từ Kaspersky cho thấy, tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và của chính quyền địa phương. Kết quả này nhiều khả năng là do tin tặc lợi dụng tình hình đại dịch COVID-19 khi người dùng làm việc tại nhà và sử dụng các ứng dụng trực tuyến.

Tấn công DDoS vào website về giáo dục và chính quyền địa phương tăng gấp 3 lần trong quý I/2020

Đại dịch COVID-19 đã khiến hầu hết các hoạt động học tập làm việc chuyển sang hình thức trực tuyến. Vì vậy, nhu cầu về tài nguyên trực tuyến ngày càng tăng cao, tin tặc đã tiến hành các cuộc tấn công vào những dịch vụ kỹ thuật số quan trọng hoặc có lượng người dùng lớn. Đơn cử như Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, một nhóm các bệnh viện ở Paris và máy chủ của nhiều trò chơi trực tuyến là những mục tiêu của các cuộc tấn công DDoS vào tháng 2 và tháng 3/2020.

Các cuộc tấn công vào các website về giáo dục và của chính quyền địa phương gia tăng đáng kể. Số lượng này đã tăng gấp 3 lần so với cùng kỳ năm 2019, với tỷ lệ chiếm đến 19% trong tổng số tấn công được thực hiện vào quý I/2020.

Các chuyên gia của Kaspersky cho rằng, nguyên nhân tin tặc tấn công nhiều hơn trong thời gian này là do mọi người đã dần phụ thuộc vào hoạt động trực tuyến và trở nên dễ tiếp cận hơn. Khi người dùng nhìn ra sự mâu thuẫn trong thông tin về virus và biện pháp phòng ngừa ở các nguồn khác nhau, họ có xu hướng tìm đến nguồn tin chính thức để cảm thấy tin tưởng. Ngoài ra, nhiều trường học cũng đã chuyển sang hình thức dạy học trực tuyến.

Số lượng các cuộc tấn công DDoS

Theo số liệu thống kê, các cuộc tấn công DDoS đã tăng gấp đôi so với quý IV/2019 và tăng 80% so với quý I/2019. Bên cạnh đó, trung bình cuộc tấn công DDoS trong quý I/2020 kéo dài hơn 25% so với cùng quý năm 2019.

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho biết: “Hiện tại, nếu dịch vụ trực tuyến ngừng hoạt động, doanh nghiệp có thể gặp rất nhiều khó khăn, vì hoạt động trực tuyến gần như là cách duy nhất để cung cấp hàng hóa và dịch vụ cho khách hàng. Ngoài ra, làm việc từ xa khi được áp dụng rộng rãi sẽ mở ra nhiều phương thức mới để tội phạm mạng thực hiện tấn công DDoS. Nếu như trước đây hầu hết các cuộc tấn công được tiến hành để chống lại tài nguyên công khai của các công ty thì bây giờ tấn công DDoS chủ yếu nhắm vào cơ sở hạ tầng nội bộ, như cổng VPN hoặc máy chủ email của tổ chức”.

Theo đó, để giúp các tổ chức tự bảo vệ mình khỏi các cuộc tấn công DDoS khi nhân viên làm việc tại nhà và hoạt động tấn công mạng tăng đột biến, Kaspersky đề xuất:

Các tổ chức cần tiến hành phân tích khả năng chịu lỗi của hệ thống để xác định các nút mạng yếu và tăng độ tin cậy của chúng. Các vector tấn công và đỉnh lưu lượng đang thay đổi, vì vậy một số tài nguyên có thể hoạt động không ổn định. Mặc dù, lưu lượng truy cập có thể đạt đỉnh bất thường có thể là do tấn công DDoS, nhưng cũng có thể bị gây ra bởi người dùng hợp pháp. Người dùng có thể truy cập các tài nguyên trước đây không truy cập bao giờ, hoặc thời điểm trước đó tài nguyên họ muốn truy cập vẫn chưa phổ biến.

Cuối cùng, xem xét bảo vệ khỏi tấn công DDoS cho cơ sở hạ tầng nội bộ - đóng vai trò ngày càng quan trọng trong việc duy trì hoạt động kinh doanh của doanh nghiệp, khiến doanh nghiệp trở thành mục tiêu của tin tặc.

M.H

Từ khóa:
DDOS
KAPPERSKY
WEBSITE

‹ › ×

Tin liên quan

Gia tăng hình thức tấn công DDoS và rủi ro liên quan đến mã độc trong 6 tháng đầu năm

08:00 | 19/07/2019

Tình hình an ninh mạng tại Việt Nam trong 6 tháng đầu năm 2019 đã ghi nhận nhiều chuyển biến. Theo đó, số lượng các cuộc tấn công mạng đã có dấu hiệu suy giảm. Tuy nhiên, tấn công từ chối dịch vụ phân tán và tấn công liên quan đến mã độc lại có chiều hướng gia tăng.

Tấn công DDoS vào giáo dục tăng cao trong năm 2020

15:00 | 11/09/2020

Giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS) khi ngày càng có nhiều trường học đang thực hiện đào tạo trực tuyến để đảm bảo an toàn cho học sinh trong đại dịch COVID-19. Các nhà nghiên cứu cũng báo cáo về sự gia tăng của các trang web và email lừa đảo, cũng như các mối đe dọa được ngụy trang dưới dạng các ứng dụng và nền tảng học tập trực tuyến.

Các chính quyền địa phương đẩy mạnh sử dụng công nghệ để phục vụ công dân

09:00 | 14/04/2021

Trong thế giới kết nối ngày nay, khách hàng luôn được đặt vào vị trí trung tâm. Họ luôn có mong muốn các nhu cầu của mình sẽ được đáp ứng một cách nhanh chóng và thuận tiện, nhất là ở các thành phố lớn, nơi mà hàng hóa được vận chuyển đến tận nhà một cách nhanh chóng, các dịch vụ giao hàng diễn ra ngay trong ngày và xe ô tô phục vụ di chuyển chỉ trong vòng vài phút.

Tấn công DDoS năm 2020: hơn 10 triệu tấn công với tần suất tăng 22%

11:00 | 29/05/2021

Netscout (công ty cung cấp các sản phẩm quản lý hiệu suất mạng và ứng dụng tại Mỹ) đã công bố những phát hiện từ Báo cáo Thông tin tình báo mối đe dọa của họ, trong đó nhấn mạnh con số kỷ lục 10.089.687 cuộc tấn công DDoS được quan sát thấy trong năm 2020.

Tưng bừng khuyến mại Mua 1 Tặng 1 với phần mềm Kaspersky

14:00 | 25/10/2016

Tiếp nối thành công và sự yêu mến của quý khách hàng đối với các chương trình tri ân, Kaspersky Proguide tiếp tục mang đến chương trình khuyến mại MUA 1 TẶNG 1 từ các sản phẩm phần mềm bảo mật Kaspersky.

Tình hình tấn công DDoS Quý II/2018

16:00 | 18/09/2018

Tội phạm mạng đã không ngừng tìm kiếm các phương pháp khuếch đại phi tiêu chuẩn mới để thực hiện các cuộc tấn công DDoS.

Phân loại thông tin tình báo mối đe dọa an ninh mạng

07:00 | 23/06/2020

Công việc của những chuyên gia an ninh mạng dường như không bao giờ ngơi nghỉ. Nghiên cứu của Đại học Maryland định lượng tốc độ trung bình để hacker thực hiện mỗi tấn công là 39 giây. Khi quá trình số hóa ngày càng tăng tốc trên toàn cầu cũng là lúc tội phạm mạng liên tục tìm ra phương thức mới để khai thác điểm yếu trong cơ sở hạ tầng công nghệ thông tin của tổ chức. Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tới hay không? Khi nói đến “đón đầu”, một trong những chìa khóa để đảm bảo an ninh mạng là sự chủ động, thay vì chỉ phản ứng khi xảy ra sự cố bảo mật mạng. Để làm được điều này, thông tin tình báo mối đe dọa an ninh mạng đóng vai trò quan trọng để bất kỳ tổ chức nào tránh được tấn công mạng. Dưới đây Tạp chí An toàn thông tin giới thiệu bài viết của ông Yeo Siang Tiong, Tổng Giám đốc Kapersky khu vực Đông Nam Á.

Tấn công DDoS vào Báo điện tử VOV gây hậu quả nghiêm trọng

07:00 | 16/06/2021

Liên tiếp trong 3 ngày qua, sự việc Báo điện tử VOV (Đài tiếng nói Việt Nam) bị tấn công mạng đã thu hút sự quan tâm của dư luận. Việc tấn công vào cơ quan báo chí quan trọng, thiết yếu của đất nước không chỉ là hành vi vi phạm pháp luật đơn thuần mà có thể coi đây là hành vi xâm phạm đến an ninh quốc gia xét cả về tính chất và hành vi vi phạm.

Tin cùng chuyên mục

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.