SAN FRANCISCO, MỸ- Media OutReach – Ngày 25 tháng 6 năm 2019 Theo Báo cáo đe dọa quý 1 năm 2019 (Q1 2019 Threat Report) của Công ty Nexusguard, các cuộc tấn công dịch vụ từ chối được phân bổ (distributed denial of service – DDoS) “cho thuê” đã tăng mạnh trở lại trong quý 1 năm nay với số lượng các cuộc tấn công có nguồn khuếch đại DNS đã tăng gấp đôi so với quý 4 năm 2018.

Bất chấp các cuộc trấn áp của Cục Điều tra liên bang Mỹ (FBI) trước đó, các kiểu tấn công DDoS khuếch đại DNS vẫn tiếp tục diễn ra từ các trang web cho thuê DDoS, tăng hơn 40 lần so với quý trước. Sự hồi sinh của DDoS-as-a-service (DDOS như là một dạng dịch vụ) và các botnet vẫn đang phát triển làm tăng thêm mối đe dọa mạng bởi các cuộc tấn công DDoS nhắm vào doanh nghiệp và nhà cung cấp dịch vụ truyền thông (CSP).

Báo cáo hàng quý của Nexusguard đã đo lường hàng ngàn cuộc tấn công DDoS trên toàn thế giới, tiết lộ các cuộc tấn công khuếch đại DNS cũng được sử dụng thường xuyên nhất đối với CSP và công ty viễn thông ở Brazil trong quý này. Một trong những ngân hàng lớn nhất ở Nam Mỹ đã gánh chịu gánh nặng của các cuộc tấn công khuếch đại DNS tại Brazil, chiếm hơn 17% trong tất cả các cuộc tấn công. Các loại tấn công nhỏ lẻ theo kiểu “du kích” hay các cuộc tấn công DDoS có quy mô nhỏ hơn một Gbps, tiếp tục gây ra sự cố vào đầu năm 2019 bằng cách trở nên tự động hóa và nhắm trúng mục tiêu hơn mà không bị phát hiện. Các nhà nghiên cứu của Nexusguard cảnh báo rằng, các CSP sẽ cần phải tiếp cận các cuộc tấn công đã tiến hóa này bằng phát hiện và giảm thiểu DDoS dựa trên điện toán đám mây có thể mở rộng nhằm giảm thiệt hại tiềm tàng. Các CSP trở thành nạn nhân của các cuộc tấn công nhỏ lẻ theo kiểu “du kích” và vô tình truyền lưu lượng độc hại sẽ có nguy cơ làm giảm niềm tin của khách hàng.

Ông Juniman Kasman, Giám đốc phụ trách công nghệ của Nexusguard cho biết: “Do nhu cầu tấn công DDoS cao hơn và sự bùng nổ của các thiết bị được kết nối, số lượng tin tặc đánh thuê đã tăng gấp đôi và các chiến dịch tấn công DDoS sẽ luôn rình rập các tổ chức. Các doanh nghiệp cần có các biện pháp bảo vệ hữu hiệu để có thể phát triển liền mạch với các vectơ mới và chiến thuật mới mà kẻ tấn công đang tìm kiếm, đảm bảo thời gian phục vụ, tránh thiệt hại pháp lý hoặc uy tín, đồng thời duy trì sự hài lòng và sự tin cậy của khách hàng”.

Phát hiện của Nexusguard xác nhận sự thay đổi liên tục của các thiết bị di động trong các cuộc tấn công. Điều này đã tạo ra một loại botnet mới khiến thời lượng tấn công tối đa tăng vọt lên hơn 40.000 phút mỗi lần, hoặc hơn 27 ngày. Những người dùng điện thoại thông minh gặp phải hiện tượng hiệu suất chậm chạp, tăng việc sử dụng dữ liệu hoặc giảm đáng kể thời lượng pin có thể thấy các dấu hiệu cảnh báo về phần mềm độc hại. Người dùng điện thoại thông minh nên cập nhật các thiết bị với các bản vá mới nhất, gỡ cài đặt các ứng dụng đáng ngờ và chạy phần mềm chống vi-rút như một số biện pháp để giữ an toàn khỏi phần mềm độc hại.

Nghiên cứu mối đe dọa DDoS hàng quý của Nexusguard tập hợp dữ liệu từ việc quét botnet, honeypots, CSP và lưu lượng truy cập giữa những kẻ tấn công và mục tiêu của chúng để giúp các công ty xác định các lỗ hổng và luôn ở trạng thái được thông báo về xu hướng an ninh mạng toàn cầu. Có thể xem toàn bộ “Báo cáo Đe dọa Q1 2019” để biết thêm chi tiết.

Thông tin về Nexusguard

Được thành lập vào năm 2008, Nexusguard là nhà cung cấp giải pháp bảo mật DDoS dựa trên đám mây hàng đầu chống lại các cuộc tấn công Internet độc hại. Nexusguard đảm bảo dịch vụ Internet không bị gián đoạn, khả năng hiển thị, tối ưu hóa và hiệu suất. Nexusguard cũng cho phép các nhà cung cấp dịch vụ truyền thông đưa ra các giải pháp bảo vệ DDoS dưới dạng dịch vụ. Hãy truy cập www.nexusguard.com để biết thêm thông tin.