Cảnh báo các cuộc tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu
Theo báo cáo của A10 Networks năm 2022, cho biết các cuộc tấn từ chối dịch vụ (DDoS) đang gia tăng đột biến. Trong 3 năm qua, A10 ghi nhận các công cụ dùng trong tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu.
- 4 rủi ro an ninh mạng của web 3.0
- Những giải pháp hữu ích giúp DN giảm thiểu rủi ro từ tấn công mạng
- Botnet Glupteba bị Google đánh sập để ngăn chặn tấn công mạng vào các thiết bị 'đào' tiền ảo
Tấn công DDoS tăng lên gấp 2,6 lần kể từ năm 2019
Theo PV tìm hiểu, nhiều báo cáo cho thấy, đại dịch đã gây ra tình trạng gia tăng đột biến của các cuộc tấn công mạng, bao gồm phần mềm độc hại, phần mềm tống tiền và các cuộc tấn công DdoS.
Đáng chú ý, các dịch vụ thiết yếu như chăm sóc sức khỏe, giáo dục và tài chính, các cơ sở hạ tầng quan trọng như chuỗi cung ứng thực phẩm và đồ dùng tiện ích, các cơ quan chính phủ… đều bị đe dọa.
Trong kỳ báo cáo nửa cuối năm 2021, kết quả theo dõi của nhóm nghiên cứu về bảo mật của A10 Networks cho thấy các công cụ DDoS đã tăng đã có sự gia tăng đáng kể các loại công nghệ được sử dụng để thực hiện các cuộc tấn công này lên gấp 2,6 lần kể từ năm 2019.
Cụ thể, nghiên cứu của A10 cho thấy có sự gia tăng đáng kể về phạm vi và cường độ của tội phạm mạng. Trong 3 năm qua, A10 ghi nhận các công cụ dùng trong tấn công DDoS đã tăng từ 5,9 triệu lên 15,4 triệu.
So với cùng kỳ năm trước, đã có sự gia tăng hơn 100% các loại công cụ khuếch đại ít người biết đến hơn, bao gồm cả Apple Remote Desktop (ARD), được sử dụng trong cuộc xung đột Nga-Ukraina. Đáng chú ý, các cuộc tấn công DDoS không còn dùng các công cụ phá hủy tùy ý trong thời bình, mà chuyển sang chiến tranh mạng do nhà nước hậu thuẫn.
Báo cáo mối đe dọa DDoS của A10 Networks năm 2022 cũng cung cấp thông tin rất đáng chú ý, đó là trong các hoạt động DdoS, tình hình phát triển các vũ khí DdoS cũng như các máy tính, máy chủ và thiết bị IoT đều có thể được sử dụng để làm công cụ tấn công.
Bên cạnh đó cũng nổi lên vai trò của phần mềm độc hại trong việc phổ biến công cụ gây hại và các cuộc tấn công DdoS, cũng như các biện pháp mà tổ chức có thể thực hiện để bảo vệ khỏi các hoạt động đó.
Tăng cường phong thủ an ninh mạng theo nguyên tắc Zero Trust.
Nhằm ngăn chặn và hạn chế rủi ro từ các cuộc tấn công DDoS, ngày 21/3 vừa qua Chính quyền Biden-Harris đã ban hành hướng dẫn kêu gọi các tổ chức của Hoa Kỳ nhanh chóng hành động để bảo vệ ngăn ngừa các cuộc tấn công mạng và chiến tranh mạng do nhà nước hậu thuẫn.
Cụ thể, các tổ chức có trụ sở tại Hoa Kỳ, hướng dẫn nêu chi tiết về mức độ cấp bách đối với các tổ chức trên toàn cầu trong việc cần đánh giá lại tình trạng bảo mật của họ.
Xem thêm >>> Những giải pháp hữu ích giúp DN giảm thiểu rủi ro từ tấn công mạng
Bên cạnh đó việc tăng cường áp dụng các nguyên tắc Zero Trust không chỉ có thể bảo vệ mạng mà còn đảm bảo rằng chúng không bị lợi dụng để thực hiện các cuộc tấn công.
Các giải pháp ưu tiên bảo mật của A10 dành cho biện pháp bảo vệ DDoS, kiểm tra TLS/SSL đối với lưu lượng được mã hóa và khả năng bảo mật phân phối ứng dụng có thể cung cấp các chính sách Zero Trust dựa trên thông tin nhận dạng và ngữ cảnh cho quyền truy cập được thực thi cụ thể.
Dhrupad Trivedi, Chủ tịch kiêm CEO của A10 Networks cho biết: “Các sự kiện diễn ra trong tháng trước của cuộc chiến tranh mạng chống lại Ukraina, ngoài cuộc tấn công trên bộ, làm rõ tác động khủng khiếp thường thấy mà các cuộc tấn công mạng gây ra đối với các chính phủ và tổ chức trên khắp thế giới."
"A10 Networks theo dõi nguồn gốc hoạt động DDoS, ngoài các thể loại tấn công khác, để cung cấp cho khách hàng thông tin hữu ích trong việc xác định mối đe dọa. Điều này giúp các tổ chức dự đoán và nhanh chóng giảm thiểu số vụ tấn công mạng, đồng thời đảm bảo các mạng lưới không vô tình bị vũ khí hóa”, Chủ tịch kiêm CEO của A10 Networks nhấn mạnh.
Frost & Sullivan mới đây đã đánh giá các giải pháp bảo vệ DDoS của A10 cùng với một số nhà cung cấp khác và trao cho A10 giải thưởng “2021 Frost & Sullivan Customer Value Leadership award for global DDoS mitigation, for excellence in best practices.” (Tạm dịch: “Giải thưởng Tiên phong mang lại giá trị cho khách hàng: Giảm thiểu DDoS toàn cầu, vì sự vượt trội của các phương pháp hay nhất”). Đây có thể coi là một minh chứng cho sự nỗ lực không ngừng trong việc nghiên cứu, cải tiến công nghệ của A10.
Cũng theo A10 Networks để tăng cường hỗ trợ nhu cầu về an ninh mạng, mới đây A10 đã tham gia “Hiệp hội Bảo mật Thông minh của Microsoft (MISA)”. Đây là một hệ sinh thái bao gồm các nhà cung cấp phần mềm độc lập và các nhà cung cấp dịch vụ bảo mật được quản lý nhờ tích hợp các giải pháp của họ để bảo vệ tốt hơn trước một thế giới ngày càng có nhiều mối đe dọa.
Chi tiết báo cáo có tại www.a10networks.com
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận