Theo nghiên cứu của NexusGuard về các nguồn tấn công DDoS trong quý I/2019, nếu như trước năm 2017 có tới hơn 90% các cuộc tấn công DDoS đến từ máy tính thì hiện hơn 60% cuộc tấn công đến từ thiết bị di động. (Ảnh minh họa: theverge.com) |
Theo đánh giá của các chuyên gia, trên phạm vi toàn cầu, những năm gần đây, tấn công từ chối dịch vụ phân tán (DDoS) và các mạng máy tính ma (Botnet) đang có xu hướng tăng nhanh trên thế giới cũng như tại Việt Nam. Các cuộc tấn công mạng, trong đó có tấn công DDoS không chỉ gây thiệt hại cho các cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh của các nước và lợi ích của từng người dân.
Trong thông tin chia sẻ với các cơ quan, doanh nghiệp góp mặt tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” được Cục An toàn thông tin, ICTnews phối hợp với NexusGuard Limited tổ chức ngày 3/5 tại Hà Nội, ông Dony Chong - Giám đốc Sản phẩm và Tiếp thị của NexusGuard, ông Dony Chong cũng cho biết, trong khoảng 1 thập niên vừa qua, tấn công DDoS đã có sự gia tăng mạnh cả về quy mô, tần suất, thời lượng tấn công cũng như mức độ phức tạp, tinh vi của các loại hình, kỹ thuật tấn công.
Trong đó, riêng về thời lượng tấn công, nếu như thời điểm năm 2008, các cuộc tấn công DDoS có thời lượng tương đối ngắn, để hiệu quả thì chỉ khoảng 6 - 8 giờ. Nhưng đến nay, thời lượng tấn công đã dài hơn rất nhiều, có thể kéo dài tới 19 ngày, chiếm tới 2/3 thời gian của 1 tháng, theo số liệu thống kê năm 2018 của NexusGuard.
Trong Báo cáo Nguy cơ tấn công DDoS quý IV/2018 mới công bố, NexusGuard thông tin: trong 3 tháng cuối năm ngoái, trên phạm vi toàn cầu, các cuộc tấn công kéo dài dưới 90 phút chiếm tới gần 43% tổng số các cuộc tấn công DDoS ; tỷ lệ các cuộc tấn công có thời lượng lâu hơn 90 phút chiếm trên 57%. Trong đó, số cuộc tấn công có thời lượng từ 720 phút đến dưới 1.200 phút chiếm khoảng 19%; và số cuộc tấn công dài hơn 1.200 phút chiếm hơn 15%.
Cũng theo báo cáo của NexusGuard, thời gian tấn công trung bình trong quý IV năm ngoái là 452,89 phút, cuộc tấn công dài nhất là 18 ngày, 21 giờ và 59 phút. Thời gian tấn công trung bình và lâu nhất trong quý IV/2019 tăng 145,82% so với quý III/2018 và tăng 175,61% so với cùng kỳ năm 2017.
Đặc biệt, đại diện hãng bảo mật chuyên cung cấp dịch vụ giảm nhẹ tấn công DDoS này cũng dẫn ra một trường hợp điển hình, bị tấn công nặng nề nhất trong quý cuối cùng của năm 2018 là một trong số những khách hàng của NexusGuard đã bị tấn công 29/31 ngày của tháng 12/2018. Máy chủ của đơn vị này đã bị tấn công 13 cuộc một ngày, với mỗi cuộc kéo dài xấp xỉ 29 phút và kiên trì trong suốt gần 1.494 phút. “Theo ghi nhận của chúng tôi, cuộc tấn công này nhằm làm cho mạng lưới của đơn vị đó bị tắc nghẽn trong suốt tháng 12 - mùa cao điểm cho mua sắm và giải trí”, chuyên gia NexusGuard cho hay.
Chuyên gia NexusGuard cũng nhấn mạnh, việc thời lượng tấn công DDoS hiện nay đã dài hơn rất nhiều so với giai đoạn trước, cũng cho thấy rằng mức độ ảnh hưởng, tác động của loại hình tấn công này đối với các doanh nghiệp, tổ chức và người dùng đã lớn hơn rất nhiều, đòi hỏi các đơn vị phải sử dụng nguồn lực tài chính, kỹ thuật, nhân lực rất lớn để có thể chống đỡ được.
Lý giải cho sự gia tăng nguy cơ cũng tần suất và thời lượng của các cuộc tấn công DDoS hiện nay, chuyên gia NexusGuard cho rằng, so với giai đoạn trước, thiết bị di động hiện đã rất phổ biến và tình trạng lây nhiễm mã độc trên các thiết bị di động xảy ra rất nhiều.
Cụ thể, nghiên cứu của NexusGuard về các nguồn tấn công DDoS trong quý I/2019 cho thấy, nếu như trước năm 2017 có tới hơn 90% các cuộc tấn công DDoS đến từ máy tính thì hiện hơn 60% cuộc tấn công đến từ thiết bị di động.
“Sở dĩ thiết bị di động bị tấn công mạng nhiều là do hiện nay chúng ta gần như không tắt điện thoại di động, trong khi với máy tính thông thường người dùng bật lên vào đầu ngày và tắt đi vào cuối ngày. Vì thế, ngày nay nguy cơ, tần suất cũng như thời lượng các cuộc tấn công DDoS tăng lên nhiều”, chuyên gia NexusGuard phân tích.