Tấn công DDoS đang ngày càng nguy hiểm

Trong Quý II năm 2015, số quốc gia có nguồn tài nguyên bị tấn công tăng từ 76 lên 79 quốc gia. Trong khi đó, 72% số nạn nhân chỉ phân bổ tại 10 quốc gia. Tuy nhiên, con số này đã giảm so với quý trước với 9 trong 10 nạn nhân nằm trong Top 10.

Top 10 nạn nhân bị tấn công vào Quý II bao gồm cả Croatia, trong khi Hà Lan đã rời bảng xếp hạng. Trung Quốc và Hoa Kỳ vẫn giữ vị trí đầu; Hàn Quốc đẩy Canada xuống vị trí thứ 3. Đây là kết quả của sự bùng nổ hoạt động của botnet, phần lớn là nhắm vào Hàn Quốc. Bên cạnh đó, số lượng cuộc tấn công vào Nga và Canada đã giảm so với quý trước.

Evgeny Vigovsky, Giám đốc Kaspersky DDoS Protection, Kaspersky Lab nhận xét: “Kỹ thuật công nghệ xã hội, sự xuất hiện của các loại thiết bị mới có kết nối Internet, các lỗ hổng phần mềm và việc xem nhẹ tầm quan trọng của sự bảo vệ trước phần mềm độc hại góp phần vào sự lây lan chương trình và sự gia tăng về số lượng các cuộc tấn công DDoS. Vì vậy, các công ty khác nhau đều gặp nguy hiểm bất kể vị trí, quy mô hay loại hình hoạt động. Nạn nhân được Kaspersky Lab bảo vệ trước tấn công DDoS trong Quý II 2015 bao gồm các tổ chức chính phủ, tổ chức tài chính, phương tiện truyền thông đại chúng và cả tổ chức giáo dục”.
Về công nghệ thực hiện những cuộc tấn công này, các tội phạm mạng có liên quan trong việc phát triển tấn công DDoS bằng botnet đang không ngừng tạo ra nhiều botnet cho các thiết bị mạng chẳng hạn như router và modem dsl. Sự thay đổi này đe dọa về sự gia tăng số lượng các cuộc tấn công DDoS sử dụng botnet trong tương lai.
Vì hiện nay rất ít công ty hoạt động mà không sử dụng nguồn tài nguyên online (email, dịch vụ web, trang web công ty, v.v…) nên tấn công DDoS sẽ tạo ra nhiều rủi ro và tổn hao tài chính cho doanh nghiệp. Vì thế Kaspersky Lab khuyến nghị tất cả các công ty nên bảo đảm sự an toàn cho thiết bị của mình trước. Khi chọn một giải pháp bảo vệ hệ thống IT trước tấn công DDoS, nên tập trung vào giải pháp đã có mặt từ lâu trên thị tường an ninh IT. Chẳng hạn như Kaspersky DDoS Protection – kết hợp chuyên môn nhiều năm của công ty trong lĩnh vực bảo vệ các mối đe dọa trực tuyến và sự phát triển công nghệ của riêng mình – giúp bảo vệ nguồn tài nguyên bị tấn công ở bất kì đâu.

Đọc thêm