Số liệu từ báo cáo Kaspersky Lab’s DDoS Q1 2019 cho thấy kỹ thuật tấn công DDoS đã cải thiện đáng kể, đồng thời hacker cũng tập trung kéo dài thời gian cho mỗi cuộc tấn công hơn.
Trong Q1 năm 2019, số vụ tấn công từ chối dịch vụ (DDoS) đã tăng 84% so với Q4 năm 2018. Số cuộc tấn công kéo dài hơn một giờ cùng thời gian trung bình cho mỗi cuộc tấn công cũng đã tăng vượt bậc.
Năm ngoái, số vụ tấn công DDoS liên tục giảm, và các chuyên gia của Kaspersky Lab cho rằng tội phạm mạng thay vì kiếm lợi từ các cuộc tấn công DDoS thì đã chuyển sự chú ý sang những loại tấn công khác (như khai thác tiền điện tử). Vào Q1 năm 2019, số liệu cho thấy số lượng các cuộc tấn công DDoS bị phát hiện bởi Kaspersky DDoS Protection đã tăng 84% so với Q4 năm 2018, nghĩa là hacker vẫn đang đặt nhiều chú ý vào những cuộc tấn công này. Đặc biệt khi thị trường cho thuê DDoS (DDoS-for-Hire websites) vừa xuất hiện, số lượng các cuộc tấn công DDoS cũng đã tăng theo cấp số nhân.
Đáng chú ý, có các cuộc tấn công DDoS kéo dài hơn một giờ. Những cuộc tấn công này tăng gấp đôi về số lượng, và thời lượng trung bình cũng tăng 487%. Các chuyên gia từ Kaspersky Lab cho rằng các tin tặc đang phát triển kỹ thuật tấn công và hiện có thể thực hiện các cuộc tấn công dài hơn với cơ chế phức tạp hơn.
Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho biết: “Tình hình tấn công DDoS đang thay đổi. Các tấn công DDoS mới dường như đang thay thế cho những dịch vụ đã bị đóng cửa bởi cơ quan luật pháp. Khi tổ chức còn đang thực hiện các biện pháp đối phó cơ bản, hacker đã chuyển hướng tập trung vào những cuộc tấn công có thời gian kéo dài hơn. Chưa thể khẳng định số lượng cuộc tấn công DDoS sẽ tiếp tục tăng, nhưng có khả năng chúng sẽ ngày càng phức tạp. Chúng tôi khuyên các tổ chức nên đề ra những kế hoạch hiệu quả để chống lại tấn công DDoS tinh vi có thể xảy ra.”
Kaspersky Lab khuyến nghị các tổ chức nên thực hiện những bước sau để bảo vệ doanh nghiệp khỏi các cuộc tấn công DDoS:
• Đảm bảo rằng tài nguyên web và công nghệ thông tin trong tổ chức có khả năng ứng phó tốt khi lưu lượng truy cập tăng cao.
• Sử dụng các giải pháp chuyên nghiệp, như Kaspersky DDoS Protection để bảo vệ tổ chức chống lại các cuộc tấn công. Những giải pháp này có khả năng chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp, sức mạnh hoặc thời lượng của chúng.
Theo Kaspersky