Tấn công DDoS đang đa dạng và đa phương
Năm 2023 đã chứng kiến sự gia tăng đáng kể về tần suất và thời lượng của các cuộc tấn công DDoS. Đến nửa đầu năm 2024, sự bùng nổ này dường như đã trở thành “bình thường mới”, theo Zayo, nhà cung cấp cơ sở hạ tầng truyền thông toàn cầu.
Thời lượng cuộc tấn công DDoS gia tăng
Theo một báo cáo chuyên sâu về DDoS của Zayo, các cuộc tấn công từ chối dịch vụ phân tán (DDoS - là hình thức tấn công mạng nhằm vào các website và máy chủ bằng cách tạo ra sự gián đoạn trong dịch vụ mạng, với mục đích là làm cạn kiệt tài nguyên của ứng dụng), đã tăng vọt 106% từ nửa cuối năm 2023 đến nửa đầu năm 2024.
Thời gian trung bình của một cuộc tấn công DDoS hiện kéo dài 45 phút - tăng 18% so với năm trước, gây thiệt hại cho các tổ chức khoảng 270.000 USD cho mỗi cuộc tấn công với mức trung bình là 6.000 USD/phút.
Mặc dù các cuộc tấn công kéo dài có thể làm tê liệt một tổ chức, nhưng những cuộc tấn công ngắn cũng không kém phần nguy hiểm. Chúng thường được sử dụng để kiểm tra mức độ hiệu quả của các biện pháp phòng thủ của mục tiêu.
Đáng chú ý, các phương pháp được sử dụng để thực hiện các cuộc tấn công DDoS đang thay đổi ngày càng đa dạng hơn. Ngày càng có nhiều kẻ tấn công sử dụng phương pháp tấn công DDoS đa phương - kết hợp nhiều phương pháp tấn công DDoS khác nhau thành một cuộc tấn công ngắn và sau đó lặp lại quá trình này.
Một điểm đáng chú ý khác là các cuộc tấn công ngắn, kéo dài dưới 10 phút, chiếm phần lớn các cuộc tấn công. Trong nửa đầu năm 2024, gần 86% các cuộc tấn công DDoS kéo dài dưới 10 phút. Con số này tăng so với nửa cuối năm 2023, khi đó 72% tất cả các cuộc tấn công kéo dài dưới 10 phút.
Đặc biệt, với sự bùng nổ của trí tuệ nhân tạo (AI), các cuộc tấn công DDoS dựa trên bot trở nên dễ dàng, thường xuyên và bền vững hơn, với nhiều yêu cầu hơn mỗi giây. Ngoài việc gia tăng tần suất và thời lượng, AI cũng đang thúc đẩy sự gia tăng sự phổ biến của các cuộc tấn công DDoS trên nhiều ngành công nghiệp.
Số liệu báo cáo của Zayo cũng cho thấy các công ty cung cấp dịch vụ nhân sự, pháp lý, tư vấn và vận tải đã trở thành nạn nhân của 10% cuộc tấn công DDoS lớn nhất từng được ghi nhận.
Theo ông Max Clauson, Phó Chủ tịch cấp cao của Network Connectivity tại Zayo: "Như chúng tôi đã dự đoán vào năm ngoái, các cuộc tấn công DDoS trong thời đại AI đã trở nên dai dẳng và thường xuyên hơn trên tất cả các ngành. Báo cáo mới nhất của chúng tôi xác nhận mức độ gia tăng này đã trở thành tiêu chuẩn mới. Nếu xu hướng này tiếp tục, chúng tôi dự đoán các cuộc tấn công có thể tăng thêm 24% vào cuối năm nay".
Ông cũng nhấn mạnh: "Cách duy nhất để chống trả là tăng cường bảo vệ hệ thống công nghệ. Khi doanh nghiệp của bạn được bảo vệ, những kẻ tấn công sẽ buộc phải tìm kiếm mục tiêu khác dễ dàng hơn".
Các công ty viễn thông vẫn là ngành bị nhắm mục tiêu nhiều nhất
Theo số liệu báo cáo của Zayo, các công ty viễn thông vẫn là ngành bị nhắm mục tiêu nhiều nhất, chiếm 57% tổng số các cuộc tấn công. Các ngành khác thường xuyên bị tấn công bao gồm giáo dục (19%), sản xuất (5%), và cloud/SaaS (5%).
Ngành sản xuất đã thay thế bán lẻ trở thành ngành phải đối mặt với các cuộc tấn công DDoS lớn nhất, tiếp theo là y tế, với mức tăng 128,5% so với nửa đầu năm 2023. Ngành này không chỉ chứng kiến thời lượng tấn công tăng 308% từ năm 2023 - 2024, mà còn phải chịu mức tăng 200% về quy mô tấn công DDoS.
Các cơ quan chính phủ tiếp tục là nạn nhân của các cuộc tấn công kéo dài nhất, với thời gian trung bình của một cuộc tấn công là hơn 6 giờ, tăng 41% so với nửa đầu năm 2023.
Tương tự những năm trước, các kẻ tấn công thường lựa chọn thời điểm thực hiện các cuộc tấn công vào những lúc có thể gây gián đoạn lớn nhất - trong tuần làm việc và đặc biệt là trong giờ làm việc. Ngay cả tin tặc nước ngoài cũng đồng bộ hóa các cuộc tấn công của họ với thời điểm bận rộn nhất trong ngày của đối tượng mục tiêu.
Trong gần 30 năm qua, các cuộc tấn công DDoS đã chứng tỏ hiệu quả của mình. Với sự tham gia của AI, những cuộc tấn công này ngày càng trở nên tinh vi, mạnh mẽ hơn, gây ra hậu quả nghiêm trọng hơn và diễn ra thường xuyên hơn. Mọi doanh nghiệp cần nhận thức rõ rằng họ đều có thể trở thành mục tiêu, bất kể ngành nghề hay quy mô.
Thiệt hại về tài chính và uy tín do các cuộc tấn công DDoS gây ra có thể rất lớn, dẫn đến tổn thất doanh thu đáng kể và làm tổn hại lâu dài đến uy tín của thương hiệu.
Ngoài ra, chi phí để giảm thiểu các cuộc tấn công và khôi phục dịch vụ cũng rất lớn, làm hao tốn nguồn lực lẽ ra có thể được sử dụng cho phát triển và đổi mới. Do đó, theo Zayo, điều tốt nhất mà các doanh nghiệp có thể làm đó là lựa chọn và thực hiện một chiến lược bảo mật mạng phù hợp, hiệu quả./.
Theo Tạp chí Thông tin & Truyền thông, Helpnetsecurity