Trong quý 3/2019, số vụ tấn công DDoS đã tăng 30% so với quý 2/2019 và tăng 32% so với cùng kỳ năm 2018 – theo số liệu thống kê từ Kaspersky DDoS Protection.
Kết quả này chủ yếu là do sự tăng đột biến trong hoạt động tấn công mạng vào mùa thu. Trong đó, 53% cuộc tấn công DDoS trong quý 3 được tiến hành vào tháng 9.
Sự gia tăng này là tổng hợp của lượng lớn các cuộc tấn công với cách thức khá đơn giản. Tuy nhiên, trong các quý trước của năm 2019, những cuộc tấn công DDoS có cách thức tinh vi, tập trung vào lớp ứng dụng, và thường được thực hiện bởi tin tặc lành nghề. Trong quý 3/2019, tỷ lệ các cuộc tấn công như vậy đã giảm xuống, chỉ chiếm 28% trong số các cuộc tấn công DDoS. Tỷ lệ này đã giảm từ mức 50% của quý 2/2019 và chỉ tăng 7% so với quý 3/2018.
Thay đổi này có thể được giải thích bằng sự bùng nổ của hoạt động tấn công DDoS vào đầu năm học. Trong khi tình hình tấn công mạng không quá cao điểm trong những tháng đầu hè, phần lớn các cuộc tấn công DDoS (53%) đã được phát hiện vào tháng 9.
Thống kê của Kaspersky cho thấy 60% các vụ tấn công mạng trong tháng 9 diễn ra trên trang web của trường học và báo điện tử. Các chuyên gia của Kaspersky cho rằng các cuộc tấn công này được thực hiện bởi những tin tặc còn đang trong độ tuổi đi học – những người chưa có hiểu biết sâu sắc về cách thức tổ chức tấn công DDoS.
Thời gian trung bình của các cuộc tấn công tinh vi không thay đổi đáng kể so với quý 2/2019, nhưng đã tăng gần gấp đôi so với Q3 2018. Hơn nữa, thời gian trung bình của các cuộc tấn công giảm nhẹ và điều này là nguyên nhân cho lượng lớn các cuộc tấn công có thời gian ngắn trong quý 3/2019.
Thời lượng trung bình của các cuộc tấn công DDoS
Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Mặc dù xuất hiện hoạt động theo mùa của những tin tặc còn trẻ tuổi – dường như họ muốn “chào mừng” ngày khai giảng bằng sự gia tăng đột biến các cuộc tấn công DDoS – thì hoạt động tấn công DDoS chuyên nghiệp vẫn đang ở mức ổn định. Chúng tôi chưa thấy sự gia tăng đáng kể về số lượng các cuộc tấn công chuyên nghiệp so với quý trước và thời lượng tấn công trung bình vẫn gần như giữ nguyên. Tuy nhiên, các doanh nghiệp vẫn chịu những thiệt hại nghiêm trọng. Khảo sát của những nhà hoạch định Công nghệ thông tin đã cho thấy các cuộc tấn công DDoS là phương thức tấn công mạng gây tổn thất tiền bạc cao thứ hai đối với SMB, với chi phí tổn thất trung bình cho một lỗ hổng an ninh mạng là 138.000 USD.”
