SAN FRANCISCO, MỸ – Media OutReach – Ngày 25/3/2019, Công ty Nexusguard vừa công bốbáo cáo có tiêu đề”Q4 2018 Threat Report” (tạm dịch Báo cáo vềcác mối hiểm hoạ an ninh mạng quý 4 năm 2018) Theo đó, báo cáo cho thấy Cục điều tra Liêng bang Mỹ (FBI) đã triệt phá thành công 15 vụ tấn công lớn nhất vào giải pháp bảo mật từ chối dịch vụ phân tán (DDoS) dành cho thuê (gọi là booter), nhờ đó, đã giảm được sốvụ tấn công trên mạng trên phạm vi toàn cầu gần 11% so với quý 4/2017.

Báo cáo đã thống kê được hàng ngàn vụ tấn công DDoS trên toàn thếgiới  và chỉ ra một thực tếrằng, các website booter tạo ra các lỗ hổng vềmặt pháp lý từ việc sở hữu website và mạng cũng như các thiết bị Internet vạn vật (IoT) và cơ sở hạ tầng thay đổi nhanh đã cho phép các hackers lợi dụng khai thác các điểm yếu trước khi các chủ nhân hay nhà sản xuất có các biện pháp đối phó.

Có tới 90% các vụ tấn công DDoS có kích thước nhỏ hơn 1 Gbps. Báo cáo cũng đưa ra một sốphát hiện khác như:

  • Các cuộc tấn công vào các giao thức được xếp vào mức độ tấn công nhiều thứ 3, chỉ sau các cuộc tấn công UDP (User Datagram Protocol – là một trong những giao thức cốt lõi của giao thức TCP/IP) và các cuộc tấn công SSDP (simple service discovery protocol – Giao thức khám phá dịch vụ đơn giản dựa trên bộ giao thức Internet để quảng cáo và khám phá các dịch vụ mạng và thông tin hiện diện).
  • Thời gian tấn công cũng kéo dài hơn và tăng hơn 175% tới hơn 450 phút bình quân so với quý 4/2017. Các đợt tấn công thường xuất hiện vào các giờ điểm nhằm gây sự cốở quy mô tối đa.
  • Trung Quốc vẫn dẫn đầu vềnguồn gốc xuất xứ của các cuộc tấn công DDoS, với 23%; tiếp theo là Mỹ với 18%.

Nghiên cứu hiểm hoạ DDoS hàng quý của Nexusguard lấy dữ liệu tấn công từ việc quét botnet, honeypots, nhà cung cấp dịch vụ truyền thông (CSP) và lưu lượng truy cập giữa hacker và các mục tiêu giúp các công ty xác định lỗ hổng và thông báo vềxu hướng an ninh mạng toàn cầu. Có thể đọc toàn bộ báo cáo “Báo cáo về các mối hiểm hoạ an ninh mạng quý 4 năm 2018” để biết thêm chi tiết.