Theo báo cáo, dịch Covid-19 bùng phát từ quý 1/2020, đã khiến hầu hết các hoạt động từ học tập, làm việc đến giải trí đều dịch chuyển sang hình thức trực tuyến.
Nhận thức được nhu cầu về tài nguyên trực tuyến ngày càng tăng cao, tin tặc đã tiến hành các cuộc tấn công vào những dịch vụ kỹ thuật số quan trọng hoặc có lượng người dùng lớn. Đơn cử, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, một nhóm các bệnh viện ở Paris và máy chủ của nhiều trò chơi trực tuyến là những mục tiêu của các cuộc tấn công DDoS vào tháng 2 và tháng 3 năm 2020.
Báo cáo cũng cho thấy sự gia tăng đáng kể trong các cuộc tấn công vào các website giáo dục và website của chính quyền địa phương. Trong quý 1/2020, số lượng này đã tăng gấp 3 lần so với cùng kỳ 2019, chiếm đến 19% trong tổng số vụ tấn công được thực hiện trong quý 1/2020 này.
Các chuyên gia bảo mật nhận định rằng, nguyên nhân tin tặc tấn công nhiều hơn trong thời gian này là do người dần phụ thuộc nhiều vào các hoạt động trực tuyến và trở nên dễ tiếp cận để tấn công hơn. Ngoài ra, nhiều trường học cũng đã chuyển sang hình thức dạy học trực tuyến.
Ông Alexey Kiselev - Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho biết: “Hiện tại, nếu dịch vụ trực tuyến ngừng hoạt động, doanh nghiệp có thể gặp rất nhiều khó khăn vì hoạt động trực tuyến gần như là cách duy nhất để cung cấp hàng hóa và dịch vụ cho khách hàng. Ngoài ra, làm việc từ xa khi được áp dụng rộng rãi sẽ mở ra nhiều phương thức mới để tội phạm mạng thực hiện tấn công DDoS. Nếu như trước đây hầu hết các cuộc tấn công được tiến hành để chống lại tài nguyên công khai của các công ty thì bây giờ tấn công DDoS chủ yếu nhắm vào cơ sở hạ tầng nội bộ, như cổng VPN hoặc máy chủ email của tổ chức.”
Để giúp các tổ chức tự bảo vệ mình khỏi các cuộc tấn công DDoS khi nhân viên làm việc tại nhà và hoạt động tấn công mạng tăng đột biến, Kaspersky đề xuất các giải pháp: Đừng quá hoảng sợ bởi lưu lượng truy cập đạt đỉnh bất thường có thể là do tấn công DDoS nhưng cũng có thể bởi người dùng hợp pháp; Tiến hành phân tích khả năng chịu lỗi của hệ thống để xác định các nút mạng yếu và tăng độ tin cậy của chúng; Xem xét bảo vệ khỏi tấn công DDoS cho cơ sở hạ tầng nội bộ;...
Các nhà nghiên cứu, các cá nhân, tổ chức có thể xem đầy đủ báo cáo tấn công DDos tại: https://securelist.com/ddos-attacks-in-q1-2020/96837.
Chủ đề liên quan:
Ăn cắp dữ liệu bảo mật doanh nghiệp bảo mật thông tin chính quyền điện tử dịch vụ dịch vụ công giáo dục tấn công Tấn công DDos Tấn công dữ liệu tấn công mạng website