Tấn công DDoS trong đại dịch: Số vụ tấn công vào website về giáo dục và của chính quyền địa phương tăng gấp 3 lần trong Q1 2020

Báo cáo “tấn công DDoS Q1 2020" thực hiện bởi Kaspersky cho thấy tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và của chính quyền địa phương. Kết quả này nhiều khả năng là do tin tặc lợi dụng tình hình đại dịch khi mọi người phải ở trong nhà và phụ thuộc rất nhiều vào hoạt động trực tuyến.

Bùng phát từ Q1 2020, đại dịch COVID-19 đã khiến hầu hết các hoạt động – từ học tập, làm việc đến giải trí – đều dịch chuyển sang hình thức trực tuyến. Nhận thức được nhu cầu về tài nguyên trực tuyến ngày càng tăng cao, tin tặc đã tiến hành các cuộc tấn công vào những dịch vụ kỹ thuật số quan trọng hoặc có lượng người dùng lớn. Đơn cử, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, một nhóm các bệnh viện ở Paris và máy chủ của nhiều trò chơi trực tuyến là những mục tiêu của các cuộc tấn công DDoS vào tháng 2 và tháng 3 năm 2020.

Báo cáo cũng cho thấy sự gia tăng đáng kể trong các cuộc tấn công vào các website về giáo dục và của chính quyền địa phương. Trong Q1 2020, số lượng này đã tăng gấp 3 lần so với cùng kỳ năm 2019, với tỷ lệ chiếm đến 19% trong tổng số tấn công được thực hiện vào Q1 2020.

Các chuyên gia của Kaspersky cho rằng nguyên nhân tin tặc tấn công nhiều hơn trong thời gian này là do mọi người dần phụ thuộc vào hoạt động trực tuyến và trở nên dễ tiếp cận để tấn công hơn. Khi người dùng nhìn ra sự mâu thuẫn trong thông tin về virus và biện pháp phòng ngừa ở các nguồn khác nhau, họ có xu hướng tìm đến nguồn tin chính thức để cảm thấy tin tưởng và yên tâm. Ngoài ra, nhiều trường học cũng đã chuyển sang hình thức dạy học trực tuyến.

Nhìn chung, tổng số vụ tấn công DDoS trong Q1 2020 đã tăng lên. Trong giai đoạn này, tổng các cuộc tấn công DDoS tăng gấp đôi so với Q4 2019, và tăng 80% so với Q1 2019. Thời gian tấn công trung bình cũng tăng: trong Q1 2020, một cuộc tấn công DDoS kéo dài hơn 25% so với Q1 2019.

Ông Alexey Kiselev - Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho biết: “Hiện tại, nếu dịch vụ trực tuyến ngừng hoạt động, doanh nghiệp có thể gặp rất nhiều khó khăn vì hoạt động trực tuyến gần như là cách duy nhất để cung cấp hàng hóa và dịch vụ cho khách hàng. Ngoài ra, làm việc từ xa khi được áp dụng rộng rãi sẽ mở ra nhiều phương thức mới để tội phạm mạng thực hiện tấn công DDoS. Nếu như trước đây hầu hết các cuộc tấn công được tiến hành để chống lại tài nguyên công khai của các công ty thì bây giờ tấn công DDoS chủ yếu nhắm vào cơ sở hạ tầng nội bộ, như cổng VPN hoặc máy chủ email của tổ chức.”

Để giúp các tổ chức tự bảo vệ mình khỏi các cuộc tấn công DDoS khi nhân viên làm việc tại nhà và hoạt động tấn công mạng tăng đột biến, Kaspersky đề xuất các giải pháp:

1. Đừng quá hoảng sợ! Lưu lượng truy cập đạt đỉnh bất thường có thể là do tấn công DDoS, nhưng cũng có thể bị gây ra bởi người dùng hợp pháp. Người dùng có thể đột ngột truy cập các tài nguyên trước đây không truy cập bao giờ, hoặc thời điểm trước đó tài nguyên họ muốn truy cập vẫn chưa phổ biến.

2. Tiến hành phân tích khả năng chịu lỗi của hệ thống để xác định các nút mạng yếu và tăng độ tin cậy của chúng. Các vector tấn công và đỉnh lưu lượng đang thay đổi, vì vậy một số tài nguyên có thể hoạt động không ổn định.

3. Xem xét bảo vệ khỏi tấn công DDoS cho cơ sở hạ tầng nội bộ - đóng vai trò ngày càng quan trọng trong việc duy trì hoạt động kinh doanh của doanh nghiệp, khiến doanh nghiệp trở thành mục tiêu của tin tặc.

Đọc báo cáo đầy đủ tại Securelist.

**