Số lượng tấn công DDOS Q2 2020 tăng gấp ba lần so với cùng kỳ 2019
Báo cáo tấn công DDoS Q2 2020 của Kaspersky cho thấy số lượng tấn công DDoS trong Q2 2020 đã tăng gấp 3 lần so với Q2 2019. Tổng lượng tấn công thời gian này tăng nhẹ so với Q1 2020. Các chuyên gia của Kaspersky cho rằng sự gia tăng trong hoạt động tấn công có thể do tác động của COVID-19, vì cả tội phạm mạng và mục tiêu của tin tặc đều cần điều chỉnh kế hoạch cho mùa hè của mình.
Đại dịch và giãn cách xã hội đã thay đổi đáng kể cuộc sống hàng ngày của con người. Họ cảm thấy lo ngại khi đi du lịch trong giai đoạn này. Trong khi một số dành ngày nghỉ để du lịch dạng “staycation” (du lịch tại chỗ), rất nhiều người phải hủy lịch trình đã lên kế hoạch trước đó. Sự thay đổi này đã gây ra những hậu quả không mong muốn – như việc gia tăng của các cuộc tấn công DDoS.
Theo báo cáo từ Kaspersky, số lượng tấn công DDoS Q2 2020 cao hơn 217% so với cùng kỳ năm 2019, và tăng nhẹ so với Q1 2020.
Kết quả này trái ngược với xu hướng hàng năm mà các nhà nghiên cứu của Kaspersky đã ghi nhận. Thông thường, số lượng các cuộc tấn công DDoS sẽ thay đổi theo mùa. Đầu năm thường là thời gian có tổng tấn công DDoS cao hơn, vì đây là mùa cao điểm kinh doanh và số lượng tấn công sẽ giảm dần vào cuối mùa xuân và mùa hè. Ví dụ: số lượng tấn công DDoS Q2 2019 đã giảm 39% so với Q1 2019, và của Q2 2018 thấp hơn 34% so với Q1 2018.
Sự khác biệt giữa tổng tấn công DDoS trong Q1 và Q2, từ 2018-2020. Q1 của mỗi năm được lấy là 100%
Nhìn chung, số lượng cuộc tấn công trung bình mỗi ngày trong Q2 2020 đã tăng gần 30% so với Q1 2020. Ngoài ra, số lượng cuộc tấn công nhiều nhất trong 1 ngày được ghi nhận là gần 300 tấn công trong Q2 (diễn ra vào ngày 9 tháng 4), trong khi kỷ lục của Q1 2020 là 242 tấn công.
Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Năm nay, mọi người không thể tận hưởng một kỳ nghỉ hè như lệ thường vì nhiều khu vực đã áp dụng biện pháp ngăn chặn COVID-19. Điều này khiến nhiều người phải dành nhiều thời gian online hơn cho cả hoạt động cá nhân và công việc. Kết quả là, chúng tôi đã chứng kiến sự gia tăng chưa từng có đối với tấn công DDoS. Cho đến nay, chưa có dấu hiệu cho thấy tấn công sẽ sụt giảm.”
Để giúp các tổ chức tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyến nghị:
1. Duy trì hoạt động của tài nguyên web bằng cách tham khảo ý kiến từ các chuyên gia am hiểu biện pháp ứng phó với tấn công DDoS. Họ cũng cần luôn sẵn sàng để đáp ứng công việc ngoài giờ, kể cả vào buổi tối và cuối tuần.
2. Xác thực các thỏa thuận và thông tin liên hệ của bên thứ ba - bao gồm những thỏa thuận được thực hiện với nhà cung cấp dịch vụ internet. Điều này giúp nhanh chóng truy cập các thỏa thuận trong trường hợp bị tấn công.
3. Thực hiện các giải pháp chuyên nghiệp như Kaspersky DDoS Protectionđể bảo vệ tổ chức khỏi các cuộc tấn công DDoS. Giải pháp tích hợp kiến thức chuyên môn sâu rộng của Kaspersky trong việc chống lại các mối đe dọa trực tuyến.
Toàn bộ báo cáo được đăng tải tại Securelist.
**
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, Chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 250.000 khách hàng doanh nghiệp bảo vệ những dữ liệu giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
Trong khoảng thời gian từ tháng 1 năm 2023 đến tháng 9 năm 2024, các chuyên gia củaKaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit.
Hiện tại, các bản tải xuống và cập nhật của các sản phẩm Kaspersky không được tìm thấy trên Google Play. Kaspersky đang điều tra các tình huống đằng sau sự cố trên và đang tìm các giải pháp để đảm bảo người dùng sản phẩm có thể tiếp tục tải xuống và cập nhật ứng dụng của họ từ Google Play. Chúng tôi xin lỗi vì bất kỳ sự bất tiện mà sự cố này gây ra.
Trong thời đại số hóa ngày nay, với sự kết nối internet ngày càng sâu rộng, các cuộc tấn công mạng đang ngày càng gia tăng về tần suất và mức độ nghiêm trọng chưa từng thấy. Doanh nghiệp thuộc mọi quy mô và ngành nghề đều có thể trở thành mục tiêu của tội phạm mạng. Những cuộc tấn công thường gây ra thiệt hại ở quy mô lớn và hậu quả lâu dài.