Top 3 ngành mục tiêu của các cuộc tấn công DDoS trong quý đầu năm 2018

Theo Verisign, trong quý I/2018, các vụ tấn công DDoS đã tăng lên cả về quy mô và số lượng (Ảnh minh họa. Nguồn: Internet)

Công ty quốc tế về tên miền và an ninh mạng Verisign vừa công bố Báo cáo Xu hướng tấn công DDoS quý I/2018. Báo cáo này của Verisign đưa ra các quan điểm riêng về những xu hướng tấn công đang diễn ra trên môi trường mạng, thông qua quan sát và nhận định thu được trong quá trình giảm nhẹ các vụ tấn công DDoS bắt nguồn từ hoạt động giảm thiểu được Verisign thực hiện hỗ trợ cho các khách hàng sử dụng Dịch vụ Phòng chống DDoS của hãng, cùng với nghiên cứu an ninh được tiến hành bởi dịch vụ an ninh Verisign.

Verisign cho biết, doanh nghiệp chuyên hoạt động trong lĩnh vực tên miền và an ninh mạng này đã quan sát thấy 58% các vụ tấn công DDoS đã được giảm nhẹ trong quý I/2018 sử dụng nhiều loại hình tấn công khác nhau. Số liệu thống kê cũng cho thấy, so với quý IV/2017, số vụ tấn công đã tăng 53%, quy mô tấn công đỉnh điểm tăng 47%, tuy nhiên con số này giảm 21% so với cùng kì năm ngoái.

Verisign quan sát thấy trong quý đầu của năm nay, 74% số vụ tấn công DDoS có quy mô trên 1Gbps.

Cũng theo báo cáo mới công bố của Verisign, vụ tấn công DDoS có quy mô và mật độ cao nhất được ghi lại trong quý I/2018 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm khoảng 70 Gbps và 7,4 Mpps. Vụ tấn công bao gồm nhiều loại hình, trong đó có tấn công ngập lụt TCP SYN và TCP RST, tấn công khuếch đại DNS và SNMP, tấn công ngập lụt ICMP (Internet Control Message Protocol) và tấn công invalid packets.

Từ quan sát trong quá trình thực hiện các hoạt động giảm thiểu, Verisign cũng chỉ ra các xu hướng nổi bật của tấn công DDoS trong quý I/2018, đó là: 50% số vụ tấn công là ngập lụt UDP (User Datagram Protocol). Và tấn công dựa trên TCP là hình thức tấn công phổ biến thứ 2, chiếm 26% các loại hình tấn công trong quý đầu năm nay.

Verisign cũng đưa ra nhận định, 58% các cuộc tấn công DDoS được hãng thực hiện hoạt động giảm thiểu trong quý I/2018 sử dụng nhiều loại hình tấn công khác nhau. Cụ thể, bên cạnh 42% số vụ sử dụng 1 loại hình tấn công, có 16% số vụ sử dụng 2 loại hình tấn công, 10% số vụ sử dụng 3 loại hình tấn công và đặc biệt là có tới 32% số vụ tấn công DDoS được tin tặc sử dụng từ 4 loại hình tấn công khác nhau trở lên.

Đáng chú ý, Báo cáo Xu hướng tấn công DDoS quý I/2018 của Verisign cho hay, ngành Tài chính là ngành thường xuyên bị tấn công nhất trong 3 tháng đầu năm nay, chiếm 57% trong tổng số các hoạt động giảm thiểu. Ngành CNTT/ Đám mây/ SaaS có số lần tấn công DDoS cao thứ hai, chiếm 26% hoạt động giảm thiểu, và đứng ở vị trí thứ ba là ngành Viễn thông, chiếm 17% hoạt động giảm thiểu.

Verisign khuyến nghị, trước tình hình các cuộc tấn công DDoS vẫn là một mối đe dọa tiềm tàng và khó đoán trước, các doanh nghiệp cần lựa chọn chiến lược giảm thiểu tấn công DDoS đúng đắn cho đơn vị mình. “Việc lựa chọn một giải pháp DDoS cung cấp nhiều chiến lược giảm thiểu là tối quan trọng, giúp cho doanh nghiệp bảo vệ tài sản trực tuyến của đơn vị”, Verisign nhấn mạnh.