60% các vụ tấn công mạng trong tháng 9 nhằm vào web trường học, báo điện tử

09:08 AM 14/11/2019 In bài viết

Kết quả này chủ yếu là do sự tăng đột biến trong hoạt động tấn công mạng vào mùa thu. Trong đó, 53% cuộc tấn công DDoS trong Quý III năm được tiến hành vào tháng 9.

Sự gia tăng này là tổng hợp của lượng lớn các cuộc tấn công với cách thức khá đơn giản. Tuy nhiên, trong các quý trước của năm 2019, những cuộc tấn công DDoS có cách thức tinh vi, tập trung vào lớp ứng dụng, và thường được thực hiện bởi tin tặc lành nghề.

Trong Quý III năm 2019, tỷ lệ các cuộc tấn công như vậy đã giảm xuống, chỉ chiếm 28% trong số các cuộc tấn công DDoS. Tỷ lệ này đã giảm từ mức 50% của Quý II năm 2019 và chỉ tăng 7% so với Quý III năm 2018.

Thay đổi này có thể được giải thích bằng sự bùng nổ của hoạt động tấn công DDoS vào đầu năm học. Trong khi tình hình tấn công mạng không quá cao điểm trong những tháng đầu hè, phần lớn các cuộc tấn công DDoS (53%) đã được phát hiện vào tháng 9.

Thống kê của Kaspersky cho thấy 60% các vụ tấn công mạng trong tháng 9 diễn ra trên trang web của trường học và báo điện tử. Các chuyên gia của Kaspersky cho rằng các cuộc tấn công này được thực hiện bởi những tin tặc còn đang trong độ tuổi đi học - những người chưa có hiểu biết sâu sắc về cách thức tổ chức tấn công DDoS.

Thời gian trung bình của các cuộc tấn công tinh vi không thay đổi đáng kể so với Quý II năm 2019, nhưng đã tăng gần gấp đôi so với Quý III năm 2018. Hơn nữa, thời gian trung bình của các cuộc tấn công giảm nhẹ và điều này là nguyên nhân cho lượng lớn các cuộc tấn công có thời gian ngắn trong Quý III năm 2019.

Thời lượng trung bình của các cuộc tấn công DDoS

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Mặc dù xuất hiện hoạt động theo mùa của những tin tặc còn trẻ tuổi - dường như họ muốn “chào mừng” ngày khai giảng bằng sự gia tăng đột biến các cuộc tấn công DDoS - thì hoạt động tấn công DDoS chuyên nghiệp vẫn đang ở mức ổn định. Chúng tôi chưa thấy sự gia tăng đáng kể về số lượng các cuộc tấn công chuyên nghiệp so với quý trước và thời lượng tấn công trung bình vẫn gần như giữ nguyên.

Tuy nhiên, các doanh nghiệp vẫn chịu những thiệt hại nghiêm trọng. Khảo sát của những nhà hoạch định CNTT đã cho thấy các cuộc tấn công DDoS là phương thức tấn công mạng gây tổn thất tiền bạc cao thứ hai đối với doanh nghiệp nhỏ và vừa, với chi phí tổn thất trung bình cho một lỗ hổng an ninh mạng là 138.000 USD.”  

Để giúp tổ chức tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky đề xuất doanh nghiệp nên: đảm bảo rằng tài nguyên web và công nghệ thông tin của công ty có thể xử lý lưu lượng truy cập cao; Tìm hiểu trước cách liên hệ với nhà cung cấp dịch vụ trong trường hợp doanh nghiệp bị tấn công DDoS.

Bên cạnh đó, có thể tham khảo các giải pháp chuyên nghiệp như Kaspersky DDoS Protection kết hợp kiến thức chuyên môn của Kaspersky để bảo vệ tổ chức chống lại các cuộc tấn công chống lại các mối đe dọa trực tuyến. Giải pháp giúp bảo vệ, chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp và thời lượng tấn công của chúng.

LP (Theo securelist.com)