Các chuyên gia của Kaspersky cho rằng sự gia tăng trong hoạt động tấn công có thể do tác động của COVID-19, vì cả tội phạm mạng và mục tiêu của tin tặc đều cần điều chỉnh kế hoạch cho mùa hè của mình.
Theo báo cáo từ Kaspersky, số lượng tấn công DDoS Q2/2020 cao hơn 217% so với cùng kỳ năm 2019, và tăng nhẹ so với Q1/ 2020. Con số này trái ngược với xu hướng hàng năm mà các nhà nghiên cứu của Kaspersky đã ghi nhận. Thông thường, số lượng các cuộc tấn công DDoS sẽ thay đổi theo mùa. Đầu năm thường là thời gian có tổng tấn công DDoS cao hơn, vì đây là mùa cao điểm kinh doanh và số lượng tấn công sẽ giảm dần vào cuối mùa xuân và mùa hè. Ví dụ: số lượng tấn công DDoS Q2/2019 đã giảm 39% so với Q1/2019 và của Q2/2018 thấp hơn 34% so với Q1/2018.
Nhìn chung, số lượng cuộc tấn công trung bình mỗi ngày trong Q2/2020 đã tăng gần 30% so với Q1/2020. Ngoài ra, số lượng cuộc tấn công nhiều nhất trong 1 ngày được ghi nhận là gần 300 tấn công trong Q2 (diễn ra vào ngày 9-4), trong khi kỷ lục của Q1/2020 là 242 tấn công.
Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Năm nay, mọi người không thể tận hưởng một kỳ nghỉ hè như lệ thường vì nhiều khu vực đã áp dụng biện pháp ngăn chặn COVID-19. Điều này khiến nhiều người phải dành nhiều thời gian online hơn cho cả hoạt động cá nhân và công việc. Kết quả là, chúng tôi đã chứng kiến sự gia tăng chưa từng có đối với tấn công DDoS. Cho đến nay, chưa có dấu hiệu cho thấy tấn công sẽ sụt giảm”.
Để giúp các tổ chức tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyến nghị: Duy trì hoạt động của tài nguyên web bằng cách tham khảo ý kiến từ các chuyên gia am hiểu biện pháp ứng phó với tấn công DDoS. Họ cũng cần luôn sẵn sàng để đáp ứng công việc ngoài giờ, kể cả vào buổi tối và cuối tuần; Xác thực các thỏa thuận và thông tin liên hệ của bên thứ ba - bao gồm những thỏa thuận được thực hiện với nhà cung cấp dịch vụ internet. Điều này giúp nhanh chóng truy cập các thỏa thuận trong trường hợp bị tấn công; Thực hiện các giải pháp chuyên nghiệp như Kaspersky DDoS Protection để bảo vệ tổ chức khỏi các cuộc tấn công DDoS. Giải pháp tích hợp kiến thức chuyên môn sâu rộng của Kaspersky trong việc chống lại các mối đe dọa trực tuyến. |