DDoS được xếp hạng là mối đe dọa hàng đầu đối với các doanh nghiệp trong năm 2018

Vào tháng 1 năm 2019, trả lời phỏng vấn của Hội đồng An ninh Quốc tế Neustar (NISC), các chuyên gia bảo mật hàng đầu Hoa Kỳ và EMEA đã cho biết rằng các cuộc tấn công DDoS được coi là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu, với khoảng một nửa trong tổng số các công ty có hợp tác với tổ chức này đã phải hứng chịu những cuộc tấn công DDoS gây hậu quả nghiêm trọng vào năm 2018.

75% khác trong số tất cả các chuyên gia tham gia vào nghiên cứu của NISC nói rằng họ rất quan tâm đến việc "lưu lượng bot - bot traffic (bot robots và scrapers) đánh cắp dữ liệu của các công ty, mặc dù, một số đã triển khai giải pháp quản lý bot traffic".

DDoS

NISC đã sử dụng Cyber Benchmark Index để theo dõi các mối lo ngại về DDoS, thứ được coi là "sự phản ánh của bối cảnh an ninh mạng quốc tế trong thời điểm hiện tại". Theo đó, trong khi ở những tháng đầu năm 2018, chỉ số này chỉ đạt 10.5, thì tính đến tháng 1 năm 2019, nó đã tăng gần gấp đôi, đạt 19.4 và trở thành giá trị cao nhất được ghi nhận kể từ khi NISC bắt đầu đầu công trình nghiên cứu của mình vào tháng 5 năm 2017.

NISC đã sử dụng Cyber Benchmark Index để theo dõi các mối lo ngại về DDoS, thứ được coi là "sự phản ánh của bối cảnh an ninh mạng quốc tế trong thời điểm hiện tại"

"Thật không may, bot traffic chiếm một tỷ lệ rất lớn trong Internet. Vì vậy, điều quan trọng là các tổ chức phải đảm bảo lượng dữ liệu chuyển đến được quét trong thời gian thực, đồng thời xác định rõ được các mẫu lưu lượng tốt và xấu để giúp cho quá trình lọc diễn ra hiệu quả hơn. Đồng thời, việc triển khai Tường lửa ứng dụng web (Web Application Firewall - WAF) là rất quan trọng để ngăn chặn bot - các cuộc tấn công dựa trên lưu lượng, cũng như các mối đe dọa nhắm vào lớp ứng dụng”, chủ tịch NISC Rodney Joffe chia sẻ.

Cũng theo NISC, 48% trong số những công ty được nghiên cứu cho biết mối đe dọa gây ra bởi các cuộc tấn công DDoS đã tăng lên trong tháng 11 và tháng 12 năm 2018, trong khi 42% nói rằng họ đã đẩy mạnh khả năng ứng phó cần thiết đối với các cuộc tấn công DDoS này.

"Những sự lo ngại về lưu lượng truy cập bot và các cuộc tấn công DDoS do bot cung cấp là vô cùng cấp thiết và không có gì là mới mẻ. Tuy nhiên, với sự phát triển nhanh chóng của Internet of Things - các thành phố thông minh, ngân hàng hay cơ sở hạ tầng quan trọng của quốc gia - thì có nghĩa là khả năng cũng như cơ hội để bot gây ra sự tàn phá và thiệt hại ở quy mô toàn cầu cũng đã tăng lên đáng kể”, Rodney Joffe cho biết thêm.

Bên cạnh 23% những nhà lãnh đạo doanh nghiệp được hỏi coi các cuộc tấn công DDoS là mối đe dọa cao nhất đối với doanh nghiệp ở thời điểm hiện tại, nghiên cứu của NISC cũng cho thấy thực trạng như sau:

  • Tấn công trên hệ thống (System Compromise) - 21% cho biết đây là mối đe dọa cao nhất đối với doanh nghiệp của họ.
  • Tấn công đòi tiền chuộc (Ransomware) - 15% cho biết đây là mối đe dọa cao nhất đối với doanh nghiệp của họ.
  • Trộm cắp tài chính (Financial Theft) - 15% cho biết đây là mối đe dọa cao nhất đối với doanh nghiệp của họ.

Nếu không có các công cụ phát hiện, kiểm tra và giảm thiểu dữ liệu phù hợp, các thiết bị IoT hoàn toàn có khả năng cao trở thành một phần của mạng botnet độc hại

Trước thực trạng này, ông Rodney Joffe cho rằng:

"Nếu không có các công cụ phát hiện, kiểm tra và giảm thiểu dữ liệu phù hợp, các thiết bị IoT hoàn toàn có khả năng cao trở thành một phần của mạng botnet độc hại, theo đó, tin tặc sẽ “vũ khí hóa” các thiết bị này để khởi động những cuộc tấn công DDoS mạnh mẽ. Đáng lo ngại hơn, khi mà ngày càng có nhiều thiết bị kết nối với Internet, kiểu tấn công này lại càng có thể gây ra rủi ro lớn hơn, không chỉ cho sự phòng thủ của một doanh nghiệp, mà thậm chí còn có thể gây hại đến tình hình an ninh mạng cho cả một quốc gia”.

NISC đã thực hiện tổng cộng hơn 300 cuộc phỏng vấn vào tháng 1 năm 2019 để thu thập dữ liệu cho báo cáo này, tập trung chủ yếu vào các chuyên gia bảo mật tới từ nhiều tổ chức uy tính thuộc 5 quốc gia trên khắp EMEA (tức là Pháp, Đức, Ý, Tây Ban Nha và Vương quốc Anh), cũng như từ Hoa Kỳ. Đồng thời, những người trả lời khảo sát hiện cũng đang nắm giữ các vị trí cấp cao trong doanh nghiệp, tổ chức của mình như CTO, Giám đốc CNTT, chuyên gia tư vấn bảo mật và một số vị trí khác có trách nhiệm liên quan đến bảo mật doanh nghiệp.

Thứ Năm, 07/03/2019 08:25
4,45 👨 302