Tấn công DDoS tăng 168% trên dịch vụ của chính phủ nhiều nước trên thế giới
Theo báo cáo Quý II/2023 của công ty chuyên cung cấp dịch vụ an ninh mạng toàn cầu StormWall công bố, đã có sự gia tăng đáng kinh ngạc trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS) so với cùng kỳ năm trước. Trong đó, Mỹ, Ấn Độ và Trung Quốc vẫn là những quốc gia bị nhắm mục tiêu nặng nề nhất, chịu ảnh hưởng của các cuộc tấn công DDoS ngày càng leo thang.
Báo cáo tiết lộ một số điểm chính làm sáng tỏ bối cảnh đang phát triển của các mối đe dọa mạng. Một trong những phát hiện nổi bật nhất là sự gia tăng 136% trong các cuộc tấn công multi-vector, đây là hình thức phức tạp nhất trong các cuộc tấn công DDoS. Nó là sự kết hợp của nhiều công cụ và chiến lược khác nhau để làm tràn mục tiêu nhằm kết nối bị gián đoạn, tội phạm mạng đang sử dụng các chiến thuật tinh vi hơn để thực hiện hành vi tấn công mạng. Hơn nữa, StormWall đã quan sát thấy sự gia tăng trong việc sử dụng botnet máy chủ riêng ảo (VPS), điều này làm tăng thêm sự khó khăn trong việc giảm thiểu các cuộc tấn công này.
Đáng lo ngại nhất là sự thay đổi mục tiêu đối với các dịch vụ thiết yếu, bao gồm chăm sóc sức khỏe, tổ chức tài chính và cơ quan chính phủ. Báo cáo của StormWall cho biết, chỉ riêng các cuộc tấn công có động cơ chính trị vào lĩnh vực tài chính đã có mức tăng đến 110% so với cùng kỳ năm ngoái, chiếm 26% trong tổng số các cuộc tấn công. Xu hướng đáng báo động này cho thấy những hậu quả tiềm ẩn của các mối đe dọa mạng đối với sự ổn định của cơ sở hạ tầng tài chính quan trọng.
Lĩnh vực viễn thông cũng phải đối mặt với sự tấn công tăng cao trong Quý II/2023, trở thành ngành bị nhắm mục tiêu nhiều thứ hai với số vụ tấn công tăng 83% so với cùng kỳ năm ngoái. Điều này cho thấy tính dễ bị tổn thương ngày càng tăng của các mạng truyền thông và khả năng gián đoạn đối với các dịch vụ kết nối quan trọng, đồng thời cũng xác thực về phát hiện trong báo cáo mới nhất của hãng Nokia được công bố vào tháng 6/2023 ghi nhận sự gia tăng các cuộc tấn công DDoS nhằm vào lĩnh vực viễn thông. Báo cáo nêu bật sự gia tăng trong hoạt động độc hại được quan sát thấy trong cuộc xung đột Nga - Ukraine nhưng hiện đã lan sang các khu vực khác trên toàn cầu.
Các quốc gia trên khắp thế giới nên lưu ý về sự gia tăng 168% các cuộc tấn công vào các dịch vụ của chính phủ, đánh dấu mức tăng cao nhất trong tất cả các lĩnh vực. Báo cáo của StormWall tiết lộ rằng các tác nhân đe dọa có động cơ chính trị chiếm phần lớn các sự cố này, cho thấy quy mô của các cuộc tấn công chưa từng thấy trong những tháng gần đây.
Lĩnh vực giao thông vận tải và chăm sóc sức khỏe cũng có mức tăng đáng lo ngại lần lượt là 137% và 126%, cho thấy các mối đe dọa ngày càng tăng đối với cơ sở hạ tầng quan trọng.
Ngành công nghiệp giải trí cũng chứng kiến sự tăng đột biến, với số vụ tấn công tăng 72%. Các nền tảng phát trực tuyến video phổ biến và máy chủ trò chơi là mục tiêu chính, dẫn đến sự gián đoạn trong quá trình phát hành các trò chơi rất được mong đợi như Diablo 4.
Trong khi đó, lĩnh vực thương mại điện tử có mức tăng thấp hơn là 68%, báo cáo của StormWall nhấn mạnh rằng các doanh nghiệp đối nghịch cạnh tranh nhau là tác nhân chính đằng sau các cuộc tấn công này.
Lĩnh vực hậu cần và giáo dục lần lượt chiếm 7% và 3% số vụ tấn công. Lĩnh vực sản xuất, mặc dù chỉ chiếm 2% số vụ tấn công, nhưng đã tăng 18% so với cùng kỳ năm trước, cho thấy các tác nhân đe dọa đang mở rộng phạm vi tập trung của chúng ra ngoài các lĩnh vực mục tiêu truyền thống.
Về mặt địa lý, Mỹ, Ấn Độ và Trung Quốc tiếp tục hứng chịu các cuộc tấn công DDoS. Tuy nhiên, trong danh sách các nước bị gia tăng tấn công DDoS trên thế giới thì Pháp đã trở thành quốc gia bị nhắm mục tiêu nhiều thứ tư.
Biểu đồ thống kê tấn công DDoS tại một số quốc gia
Báo cáo Quý I/2023 của StormWall, được phát hành vào tháng 4/2023 cũng liệt kê Ấn Độ, Trung Quốc và Mỹ là ba quốc gia hàng đầu hứng chịu các cuộc tấn công DDoS. Người sáng lập và Giám đốc điều hành của StormWall, Ramil Khantimirov, đã bày tỏ mối lo ngại về xu hướng leo thang của các cuộc tấn công DDoS trong một số ngành công nghiệp. Ông nhấn mạnh sự cần thiết đối với các công ty, đặc biệt là những công ty về các dịch vụ thiết yếu, cần tăng cường các biện pháp bảo vệ DDoS.
Khi các mối đe dọa mạng tiếp tục phát triển và tinh vi hơn, các tổ chức phải ưu tiên các chiến lược an ninh mạng mạnh mẽ để bảo vệ cơ sở hạ tầng, bảo vệ dữ liệu nhạy cảm và đảm bảo cung cấp dịch vụ không bị gián đoạn cho khách hàng và người dùng.
Theo Tạp chí An toàn thông tin