Có bao nhiêu vụ DDoS được ghi nhận trong năm 2019?

DDoS tuy là hình thức tấn công không có gì mới mẻ, nhưng vẫn luôn được đánh giá là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu. Trung bình 1 năm, có tới hàng trăm ngàn tổ chức, doanh nghiệp phải hứng chịu hàng triệu cuộc tấn công DDoS gây hậu quả nghiêm trọng, và năm 2019 cũng không phải ngoại lệ.

Một báo cáo mới được công bố bởi công ty bảo mật NETSCOUT Threat Intelligence đã tiết lộ rằng khoảng 2/3 hệ thống doanh nghiệp hướng tới khách hàng trên thế giới đã phải hứng chịu gần 23.000 cuộc tấn công DDoS mỗi ngày - tương đương với 16 cuộc tấn công sau mỗi 60 giây. Và tổng kết lại, đã có hơn 8,4 triệu vụ tấn công DDoS được ghi nhận trong năm 2019, trong đó những cuộc tấn công mạnh mẽ nhất có thể đạt tới mức 62Gbps trở lên.

Mục đích đằng sau các chiến dịch tấn công DDoS chủ yếu nhằm phá vỡ hoặc làm gián đoạn các dịch vụ trực tuyến. Hacker sẽ cố gắng khiến mục tiêu của chúng, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này. Lâu dần làm cạn kiệt tài nguyên hệ thống, tạo điều kiện cho kẻ tấn công chiếm quyền kiểm soát hệ thống.

Báo cáo của Netscout nêu bật thực tế rằng các nhà cung cấp dịch vụ viễn thông, doanh nghiệp làm việc trong lĩnh vực xử lý dữ liệu - lưu trữ, và giải trí (game, cá cược) là mục tiêu phổ biến nhất của tấn công DDoS trong năm 2019. Ngoài ra, cũng có một sự gia tăng đáng kể về số lượng các cuộc tấn công DDoS nhắm tới ngành công nghiệp sản xuất và giao thương.

Botnet chính là đối tượng được hacker lạm dụng phổ biến nhất để triển khai các chiến dịch DDoS. Đơn cử như trường hợp của Mirai. Botnet này và các biến thể của nó tiếp tục là những mạng botnet được sử dụng rộng rãi nhất trong hầu hết các chiến dịch DDoS đã được ghi nhận trong năm 2019. Tổng cộng, đã có sự gia tăng 57% số lượng biến thể của Mirai. Ngoài ra, có gần 103.000 mẫu phần mềm độc hại dựa trên Mirai được phát hiện trong năm 2019. Nhiều mẫu trong số này cũng đã sử dụng các cuộc tấn công brute-force gây thiệt hại lớn.

Nếu không có các công cụ phát hiện, kiểm tra và giảm thiểu dữ liệu phù hợp, các thiết bị IoT hoàn toàn có khả năng cao trở thành một phần của mạng botnet độc hại, tin tặc sẽ “vũ khí hóa” các thiết bị này để khởi động những cuộc tấn công DDoS mạnh mẽ. Trong bối cảnh ngày càng có nhiều thiết bị kết nối với Internet như hiện nay, kiểu tấn công này càng có tiềm năng gây ra rủi ro lớn, không những đối với các doanh nghiệp mà thậm chí còn có thể tác động tiêu cực đến hệ thống an ninh mạng của cả một quốc gia.

Tham khảo chi tiết báo cáo bảo mật của NETSCOUT Threat Intelligence tại đây:

https://www.netscout.com/press-releases/netscouts-threat-intelligence-report-2H2019