Quá nửa vụ tấn công DDoS của Q3/2019 diễn ra vào tháng 9

P.V

13/11/2019 12:18:25

Trong Q3/2019, số vụ tấn công từ chối dịch vụ (DDoS) đã tăng 30% so với Q2/2019 và tăng 32% so với cùng kỳ năm 2018 - theo số liệu thống kê từ Kaspersky DDoS Protection.

Đại diện Kaspersky lý giải: Kết quả này chủ yếu là do sự tăng đột biến trong hoạt động tấn công mạng vào mùa thu vừa qua. Trong đó, 53% cuộc tấn công DDoS trong Q3 được tiến hành vào tháng 9.

Trong các quý trước của năm 2019, những cuộc tấn công DDoS có cách thức tinh vi, tập trung vào lớp ứng dụng, và thường được thực hiện bởi tin tặc lành nghề. Trong Q3/2019, tỷ lệ các cuộc tấn công như vậy đã giảm xuống, chỉ chiếm 28% trong số các cuộc tấn công DDoS. Tỷ lệ này đã giảm từ mức 50% của Q2/2019 và chỉ tăng 7% so với Q3/2018.

 tấn công mạng, Kaspersky, tấn công DDoS, Kaspersky DDoS Protection,

Thay đổi này có thể được giải thích bằng sự bùng nổ của hoạt động tấn công DDoS vào đầu năm học. Trong khi tình hình tấn công mạng không quá cao điểm trong những tháng đầu hè, phần lớn các cuộc tấn công DDoS (53%) đã được phát hiện vào tháng 9. Thống kê của Kaspersky cho thấy 60% các vụ tấn công mạng trong tháng 9 diễn ra trên trang web của trường học và báo điện tử. Các chuyên gia của Kaspersky cho rằng các cuộc tấn công này được thực hiện bởi những tin tặc còn đang trong độ tuổi đi học - những người chưa có hiểu biết sâu sắc về cách thức tổ chức tấn công DDoS.

Cũng theo các nhà nghiên cứu, thời gian trung bình của các cuộc tấn công tinh vi không thay đổi đáng kể so với Q2/2019, nhưng đã tăng gần gấp đôi so với Q3/2018. Hơn nữa, thời gian trung bình của các cuộc tấn công giảm nhẹ và điều này là nguyên nhân cho lượng lớn các cuộc tấn công có thời gian ngắn trong Q3 2019.

Ông Alexey Kiselev - Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection - cho biết: “Chúng tôi chưa thấy sự gia tăng đáng kể về số lượng các cuộc tấn công chuyên nghiệp so với quý trước và thời lượng tấn công trung bình vẫn gần như giữ nguyên. Tuy nhiên, các doanh nghiệp vẫn chịu những thiệt hại nghiêm trọng. Khảo sát của những nhà hoạch định Công nghệ thông tin đã cho thấy các cuộc tấn công DDoS là phương thức tấn công mạng gây tổn thất tiền bạc cao thứ hai đối với SMB, với chi phí tổn thất trung bình cho một lỗ hổng an ninh mạng là 138.000 USD”. 

Trước "vấn nạn" DDoS, Kaspersky đề xuất doanh nghiệp tăng cường quản lý tài nguyên web và hệ thống CNTT, cụ thể là: Đảm bảo rằng tài nguyên web và IT của công ty có thể xử lý lưu lượng truy cập cao; Tìm hiểu trước cách liên hệ với nhà cung cấp dịch vụ trong trường hợp doanh nghiệp bị tấn công DDoS; Sử dụng các giải pháp chuyên nghiệp như Kaspersky DDoS Protection kết hợp kiến thức chuyên môn của Kaspersky để bảo vệ tổ chức chống lại các cuộc tấn công chống lại các mối đe dọa trực tuyến.