Những lĩnh vực bị tấn công DDoS nhiều nhất quý I-2018

Thứ Bảy, 07/07/2018, 16:37

Theo báo cáo “Xu hướng tấn công DDoS quý I-2018” của Công ty Verisign - một công ty về dịch vụ tên miền và an ninh mạng, các lĩnh vực Tài chính, Dịch vụ CNTT/Đám mây/SaaS và Viễn thông đã phải hứng chịu nhiều cuộc tấn công DDoS nhất.

Báo cáo của Verisign đưa ra các quan điểm riêng về những xu hướng tấn công đang diễn ra trên môi trường mạng, thông qua quan sát và nhận định thu được trong quá trình giảm nhẹ các vụ tấn công DDoS bắt nguồn từ hoạt động giảm thiểu được Verisign thực hiện hỗ trợ cho các khách hàng sử dụng Dịch vụ Phòng chống DDoS của hãng, cùng với nghiên cứu an ninh được tiến hành bởi dịch vụ an ninh Verisign.

Verisign cho biết đã quan sát thấy 58% các vụ tấn công DDoS đã được giảm nhẹ trong quý I-2018 sử dụng nhiều loại hình tấn công khác nhau. Số liệu thống kê cũng cho thấy, so với quý IV-2017, số vụ tấn công đã tăng 53%, quy mô tấn công đỉnh điểm tăng 47%, tuy nhiên con số này giảm 21% so với cùng kì năm ngoái.

Tài chính, Dịch vụ CNTT/Đám mây/SaaS và Viễn thông là 3 lĩnh vực bị tấn công DDoS nhiều nhất trong quý I-2018.

Cũng theo báo cáo mới công bố của Verisign, vụ tấn công DDoS có quy mô và mật độ cao nhất được ghi lại trong quý I-2018 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm khoảng 70 Gbps và 7,4 Mpps. Vụ tấn công bao gồm nhiều loại hình, trong đó có tấn công ngập lụt TCP SYN và TCP RST, tấn công khuếch đại DNS và SNMP, tấn công ngập lụt ICMP (Internet Control Message Protocol) và tấn công invalid packets.

Từ quan sát trong quá trình thực hiện các hoạt động giảm thiểu, Verisign cũng chỉ ra các xu hướng nổi bật của tấn công DDoS trong quý I-2018, đó là: 50% số vụ tấn công là ngập lụt UDP (User Datagram Protocol) trong khi hình thức tấn công phổ biến thứ 2 là tấn công dựa trên TCP, chiếm 26% các loại hình tấn công trong quý đầu năm nay.

Verisign cũng đưa ra nhận định, 58% các cuộc tấn công DDoS được hãng thực hiện hoạt động giảm thiểu trong quý I-2018 sử dụng nhiều loại hình tấn công khác nhau. Cụ thể, bên cạnh 42% số vụ sử dụng 1 loại hình tấn công, có 16% số vụ sử dụng 2 loại hình tấn công, 10% số vụ sử dụng 3 loại hình tấn công và đặc biệt là có tới 32% số vụ tấn công DDoS được tin tặc sử dụng từ 4 loại hình tấn công khác nhau trở lên.

Đáng chú ý, báo cáo của Verisign cho hay, ngành Tài chính là ngành thường xuyên bị tấn công nhất trong 3 tháng đầu năm nay, chiếm 57% trong tổng số các hoạt động giảm thiểu. Ngành CNTT/ Đám mây/ SaaS có số lần tấn công DDoS cao thứ hai, chiếm 26% hoạt động giảm thiểu, và đứng ở vị trí thứ ba là ngành Viễn thông, chiếm 17% hoạt động giảm thiểu.

Verisign khuyến nghị, trước tình hình các cuộc tấn công DDoS vẫn là một mối đe dọa tiềm tàng và khó đoán trước, các doanh nghiệp cần lựa chọn chiến lược giảm thiểu tấn công DDoS đúng đắn cho đơn vị mình.

V.Cường