Theo số liệu thống kê DDoS Intelligence của Kaspersky, vào Quý II năm 2015, ¾ nguồn tài nguyên bị tấn công bằng botnet chỉ phân bổ tại 10 quốc gia. Vị trí dẫn đầu không thể bàn cãi của Hoa Kỳ và Trung Quốc được giải thích bởi lưu trữ giá rẻ ở những quốc gia này. Tuy nhiên, sự thay đổi ở những vị trí khác trong bảng xếp hạng và số lượng tăng dần các quốc gia bị ảnh hưởng bởi loại tấn công này cho thấy không một vùng lãnh thổ nào được an toàn trước DDoS.
Trong Quý II năm 2015, số quốc gia có nguồn tài nguyên bị tấn công tăng từ 76 lên 79 quốc gia. Trong khi đó, 72% số nạn nhân chỉ phân bổ tại 10 quốc gia. Tuy nhiên, con số này đã giảm so với quý trước với 9 trong 10 nạn nhân nằm trong Top 10.
Top 10 nạn nhân bị tấn công vào Quý II bao gồm cả Croatia, trong khi Hà Lan đã rời bảng xếp hạng. Trung Quốc và Hoa Kỳ vẫn giữ vị trí đầu; Hàn Quốc đẩy Canada xuống vị trí thứ 3. Đây là kết quả của sự bùng nổ hoạt động của botnet, phần lớn là nhắm vào Hàn Quốc. Bên cạnh đó, số lượng cuộc tấn công vào Nga và Canada đã giảm so với quý trước.
Evgeny Vigovsky, Giám đốc Kaspersky DDoS Protection, Kaspersky Lab nhận xét: “Kỹ thuật công nghệ xã hội, sự xuất hiện của các loại thiết bị mới có kết nối Internet, các lỗ hổng phần mềm và việc xem nhẹ tầm quan trọng của sự bảo vệ trước phần mềm độc hại góp phần vào sự lây lan chương trình và sự gia tăng về số lượng các cuộc tấn công DDoS. Vì vậy, các công ty khác nhau đều gặp nguy hiểm bất kể vị trí, quy mô hay loại hình hoạt động. Nạn nhân được Kaspersky Lab bảo vệ trước tấn công DDoS trong Quý II 2015 bao gồm các tổ chức chính phủ, tổ chức tài chính, phương tiện truyền thông đại chúng và cả tổ chức giáo dục”.
Số liệu thống kê DDoS Intelligence của Kaspersky cũng cho thấy sự biến động đáng chú ý về số lượng tấn công DDoS bằng botnet. Số cuộc tấn công tăng cao vào đầu tuần tháng 5, trong khi cuối tháng 6 lại thấp nhất. Đỉnh điểm là vào ngày 7/5 (1960 cuộc tấn công/ngày). Ngày 25/6 là ngày “yên ắng” nhất chỉ với 73 cuộc tấn công. Cùng thời điểm này, cuộc tấn công kéo dài nhất là 205 tiếng đồng hồ (8,5 ngày).
Về công nghệ thực hiện những cuộc tấn công này, các tội phạm mạng có liên quan trong việc phát triển tấn công DDoS bằng botnet đang không ngừng tạo ra nhiều botnet cho các thiết bị mạng chẳng hạn như router và modem dsl. Sự thay đổi này đe dọa về sự gia tăng số lượng các cuộc tấn công DDoS sử dụng botnet trong tương lai.
Vì hiện nay rất ít công ty hoạt động mà không sử dụng nguồn tài nguyên online (email, dịch vụ web, trang web công ty, v.v…) nên tấn công DDoS sẽ tạo ra nhiều rủi ro và tổn hao tài chính cho doanh nghiệp. Vì thế Kaspersky Lab khuyến nghị tất cả các công ty nên bảo đảm sự an toàn cho thiết bị của mình trước. Khi chọn một giải pháp bảo vệ hệ thống IT trước tấn công DDoS, nên tập trung vào giải pháp đã có mặt từ lâu trên thị tường an ninh IT. Chẳng hạn như Kaspersky DDoS Protection – kết hợp chuyên môn nhiều năm của công ty trong lĩnh vực bảo vệ các mối đe dọa trực tuyến và sự phát triển công nghệ của riêng mình – giúp bảo vệ nguồn tài nguyên bị tấn công ở bất kì đâu.
Để biết thêm thông tin về nguyên lý của Kaspersky DDoS Protection, vui lòng đọc thêm tại đây. Báo cáo đầy đủ về dữ liệu từ Kaspersky DDoS Intelligence tại Securelist.com.
.jpg)
