CLOUDFLARE BÁO CÁO SỰ GIA TĂNG LỚN 175% TRONG CÁC CUỘC TẤN CÔNG DDoS

Cloudflare báo cáo sự gia tăng lớn 175% trong các cuộc tấn công DDoS

- Cloudflare, một công ty bảo mật và cơ sở hạ tầng web, vừa phát hành một báo cáo có tiêu đề “Xu hướng tấn công DDoS cho quý 4 năm 2021”. Theo Cloudflare, năm 2021 là một năm đặc biệt tồi tệ về các cuộc tấn công DDoS.

- Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đòi tiền chuộc đã tăng hơn 175% so với quý trước, cho thấy quy mô lớn của vấn đề được Cloudflare mô tả.

Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đòi tiền chuộc đã tăng hơn 175% so với quý trước,

- Trong báo cáo hàng quý của mình, Cloudflare nêu chi tiết về các cuộc tấn công diễn ra trong phần cuối của năm 2021 và cung cấp bản tóm tắt về những gì đã xảy ra trong nửa đầu năm. Có vẻ như năm 2021 là một năm tồi tệ khi nói đến các chiến dịch DDoS.

- Nửa đầu năm nay chứng kiến ​​các cuộc tấn công ransomware lớn ảnh hưởng đến các phần của cơ sở hạ tầng quan trọng trên toàn thế giới, cũng như lỗ hổng trong phần mềm quản lý CNTT. Lỗ hổng này nhắm mục tiêu vào khu vực công, công đoàn tín dụng, trường học và các dịch vụ thiết yếu khác.

- Mọi thứ không cải thiện khi năm đó trôi qua. Cloudflare chứng kiến ​​sự trỗi dậy của một mạng botnet mới có tên Meris trong nửa cuối năm 2021. Nó xuất hiện vào giữa năm 2021 và tấn công các tổ chức trên toàn thế giới bằng một số cuộc tấn công HTTP lớn nhất từng được ghi nhận. Điều này bao gồm một cuộc tấn công 17,2 triệu yêu cầu mỗi giây (rps) mà Cloudflare đã tự động chặn.

- Hai quý cuối cùng của năm 2021 cũng chứng kiến ​​sự xuất hiện của một trong những lỗ hổng nghiêm trọng nhất từng được ghi nhận trên Internet. Lỗ hổng Log4j2 được phát hiện vào tháng 12 và được chứng minh là rất nguy hiểm - nó cho phép kẻ tấn công thực thi mã trên máy chủ từ xa mà không yêu cầu quyền truy cập vật lý.

- Trong phần sau của báo cáo, Cloudflare nói về xu hướng gia tăng của các cuộc tấn công DDoS, minh chứng cho mức độ mất an ninh mạng đã gia tăng trong năm 2021. Các con số chắc chắn chứng minh một điểm: Trong quý 4 năm 2021, các cuộc tấn công DDoS đòi tiền chuộc đã tăng 29 % theo năm và 175% theo quý. Chỉ trong tháng 12, cứ ba người trả lời khảo sát thì có một người báo cáo rằng họ là mục tiêu của một cuộc tấn công DDoS đòi tiền chuộc hoặc bị đe dọa bởi kẻ tấn công.

Cloudflare cũng ghi nhận sự gia tăng các cuộc tấn công DDoS ở lớp ứng dụng

- Cloudflare cũng ghi nhận sự gia tăng các cuộc tấn công DDoS ở lớp ứng dụng, nơi mà ngành sản xuất bị ảnh hưởng nặng nề nhất trong quý cuối cùng của năm. Cloudflare đã báo cáo sự gia tăng đáng kể về số lượng các cuộc tấn công lên tới 641% so với quý trước. Ngoài lĩnh vực sản xuất, các cuộc tấn công chủ yếu tập trung vào các ngành dịch vụ kinh doanh, trò chơi và cờ bạc.

- Khi nói đến các chiến dịch DDoS ở lớp mạng, một lần nữa, giai đoạn cuối của năm 2021 lại là thời điểm bận rộn nhất, với tháng 12 là tháng tồi tệ nhất. Các cuộc tấn công kết hợp được quan sát trong quý đầu tiên và quý thứ hai của năm 2021 vẫn ít hơn so với các cuộc tấn công diễn ra chỉ trong tháng 12. Tháng 11 chứng kiến ​​sự gia tăng của các chiến dịch đòi tiền chuộc được thực hiện chống lại các nhà cung cấp giao thức thoại qua internet (VoIP).

- Cloudflare tuyên bố rằng phần lớn các cuộc tấn công là nhỏ, nhưng chúng ngày càng tăng mạnh theo năm tháng, dẫn đến hàng chục cuộc tấn công trên 1Tbps đã được Cloudflare giảm thiểu, một trong số đó đạt đỉnh điểm chỉ dưới 2Tbps. Phần lớn các cuộc tấn công bắt nguồn từ Trung Quốc, mặc dù quý 4 đã chứng kiến ​​sự gia tăng các cuộc tấn công từ Moldova. Các chiến dịch từ quốc gia đó đã tăng gấp bốn lần so với quý trước.

- Khi an ninh mạng tiếp tục là mục tiêu của các cuộc tấn công, điều quan trọng hơn bao giờ hết đối với các doanh nghiệp và cá nhân như nhau là phải giữ an toàn và củng cố hệ thống của họ. Cloudflare tuyên bố rằng nó nhằm mục đích giúp các tổ chức thuộc mọi quy mô dễ dàng và miễn phí luôn được bảo vệ trước mọi loại tấn công DDoS.