Báo cáo tiết lộ một số điểm chính làm sáng tỏ bối cảnh đang phát triển của các mối đe dọa mạng. Một trong những phát hiện nổi bật nhất là sự gia tăng 136% trong các cuộc tấn công multi-vector, đây là hình thức phức tạp nhất trong các cuộc tấn công DDoS. Nó là sự kết hợp của nhiều công cụ và chiến lược khác nhau để làm tràn mục tiêu nhằm kết nối bị gián đoạn, đang sử dụng các chiến thuật tinh vi hơn để thực hiện hành vi tấn công mạng. Hơn nữa, StormWall đã quan sát thấy sự gia tăng trong việc sử dụng máy chủ riêng ảo (VPS), điều này làm tăng thêm sự khó khăn trong việc giảm thiểu các cuộc tấn công này.
Đáng lo ngại nhất là sự thay đổi mục tiêu đối với các dịch vụ thiết yếu, bao gồm chăm sóc sức khỏe, tổ chức tài chính và . Báo cáo của StormWall cho biết, chỉ riêng các cuộc tấn công có động cơ chính trị vào lĩnh vực tài chính đã có mức tăng đến 110% so với cùng kỳ năm ngoái, chiếm 26% trong tổng số các cuộc tấn công. Xu hướng đáng báo động này cho thấy những hậu quả tiềm ẩn của các mối đe dọa mạng đối với sự ổn định của cơ sở hạ tầng tài chính quan trọng.
Lĩnh vực viễn thông cũng phải đối mặt với sự tấn công tăng cao trong Quý II/2023, trở thành ngành bị nhắm mục tiêu nhiều thứ hai với số vụ tấn công tăng 83% so với cùng kỳ năm ngoái. Điều này cho thấy tính dễ bị tổn thương ngày càng tăng của các mạng truyền thông và khả năng gián đoạn đối với các dịch vụ kết nối quan trọng, đồng thời cũng xác thực về phát hiện trong báo cáo mới nhất của hãng Nokia được công bố vào tháng 6/2023 ghi nhận sự gia tăng các cuộc tấn công DDoS nhằm vào lĩnh vực viễn thông. Báo cáo nêu bật sự gia tăng trong hoạt động độc hại được quan sát thấy trong cuộc xung đột Nga - Ukraine nhưng hiện đã lan sang các khu vực khác trên toàn cầu.
Các quốc gia trên khắp thế giới nên lưu ý về sự gia tăng 168% các cuộc tấn công vào các dịch vụ của chính phủ, đánh dấu mức tăng cao nhất trong tất cả các lĩnh vực. Báo cáo của StormWall tiết lộ rằng các tác nhân đe dọa có động cơ chính trị chiếm phần lớn các sự cố này, cho thấy quy mô của các cuộc tấn công chưa từng thấy trong những tháng gần đây.
Lĩnh vực giao thông vận tải và chăm sóc sức khỏe cũng có mức tăng đáng lo ngại lần lượt là 137% và 126%, cho thấy các mối đe dọa ngày càng tăng đối với cơ sở hạ tầng quan trọng.
Ngành công nghiệp giải trí cũng chứng kiến sự tăng đột biến, với số vụ tấn công tăng 72%. Các nền tảng phát trực tuyến video phổ biến và máy chủ trò chơi là mục tiêu chính, dẫn đến sự gián đoạn trong quá trình phát hành các trò chơi rất được mong đợi như Diablo 4.
Trong khi đó, lĩnh vực thương mại điện tử có mức tăng thấp hơn là 68%, báo cáo của StormWall nhấn mạnh rằng các doanh nghiệp đối nghịch cạnh tranh nhau là tác nhân chính đằng sau các cuộc tấn công này.
Lĩnh vực hậu cần và giáo dục lần lượt chiếm 7% và 3% số vụ tấn công. Lĩnh vực sản xuất, mặc dù chỉ chiếm 2% số vụ tấn công, nhưng đã tăng 18% so với cùng kỳ năm trước, cho thấy các tác nhân đe dọa đang mở rộng phạm vi tập trung của chúng ra ngoài các lĩnh vực mục tiêu truyền thống.
Về mặt địa lý, Mỹ, Ấn Độ và Trung Quốc tiếp tục hứng chịu các cuộc tấn công DDoS. Tuy nhiên, trong danh sách các nước bị gia tăng tấn công DDoS trên thế giới thì Pháp đã trở thành quốc gia bị nhắm mục tiêu nhiều thứ tư.
Biểu đồ thống kê tấn công DDoS tại một số quốc gia
Báo cáo Quý I/2023 của StormWall, được phát hành vào tháng 4/2023 cũng liệt kê Ấn Độ, Trung Quốc và Mỹ là ba quốc gia hàng đầu hứng chịu các cuộc tấn công DDoS. Người sáng lập và Giám đốc điều hành của StormWall, Ramil Khantimirov, đã bày tỏ mối lo ngại về xu hướng leo thang của các cuộc tấn công DDoS trong một số ngành công nghiệp. Ông nhấn mạnh sự cần thiết đối với các công ty, đặc biệt là những công ty về các dịch vụ thiết yếu, cần tăng cường các biện pháp bảo vệ DDoS.
Khi các mối đe dọa mạng tiếp tục phát triển và tinh vi hơn, các tổ chức phải ưu tiên các chiến lược an ninh mạng mạnh mẽ để bảo vệ cơ sở hạ tầng, bảo vệ dữ liệu nhạy cảm và đảm bảo cung cấp dịch vụ không bị gián đoạn cho khách hàng và người dùng.
Quốc Trường
13:00 | 11/07/2023
07:00 | 28/07/2023
09:00 | 08/06/2023
10:00 | 03/08/2023
14:00 | 17/10/2022
08:00 | 17/05/2024
Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.
11:00 | 16/05/2024
Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.
10:00 | 13/05/2024
Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024