NexusGuard công bố nguồn tấn công từ chối dịch vụ DDoS quý I/2019. |
Tại Hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DdoS nhằm vào các tổ chức, doanh nghiệp” tổ chức sáng ngày 3/5/2019, ông Donny Chong, Giám đốc sản phẩm và tiếp thị của Nexusguard cho biết một thông tin khá bất ngờ cho những người đang dùng thiết bị của Apple như iPhone, iPad, iPod.
Lâu nay người dùng vẫn tin rằng những dòng sản phẩm của Apple dùng hệ điều hành iOS có tính năng bảo mật tốt hơn, an toàn hơn cho người dùng so với các sản phẩm dùng hệ điều hành khác.
Tuy nhiên ông Donny Chong nói: “Người dùng iOS đừng tưởng là dữ liệu của mình lưu trong máy là được bảo mật an toàn. Thực tế có nhiều phát hiện các sản phẩm iOS đã là đích ngắm của các cuộc tấn công DDoS”.
Theo báo cáo quý I/2019 của NexusGuard, nguồn tấn công DDoS (tấn công từ chối dịch vụ) vào các thiết bị di động cao nhất là vào các thiết bị Android như Samsung, Huawei chiếm tới 39%; các thiết bị dùng iOS như iPhone, iPad, iPod đứng thứ nhì 21,34%, các thiết bị di động khác như BlackBerry chiếm 0,002%.
“Dữ liệu cá nhân của người dùng như email, hình ảnh là miếng mối ngon của các tội phạm mạng. Người dùng di động đừng nghĩ dùng điện thoại của Apple là được an toàn”, ông Donny Chong nhấn mạnh.
Báo cáo Nguy cơ tấn công DDoS quý IV/2018 của Nexusguard cũng chỉ ra rằng, trong 3 tháng cuối năm ngoái, các cuộc tấn công kéo dài dưới 90 phút chiếm tới 42,80% trong tổng số, trong khi tấn công lâu hơn chiếm 57,20%. Trong đó cuộc tấn công hơn 1.200 phút chiếm 15,58%. Thời gian tấn công trung bình trong quý cuối cùng của năm 2018 là 452,89 phút, cuộc tấn công dài nhất là 18 ngày, 21 giờ và 59 phút. Thời gian tấn công trung bình và lâu nhất trong quý tăng 145,82% so với quý III/2018 và tăng 175,61% so với cùng kỳ năm 2017.
“Các cuộc tấn công trong quý IV/2018 thường xảy ra vào giờ cao điểm. Trường hợp tồi tệ nhất, máy chủ bị tấn công 13 cuộc một ngày, mỗi cuộc 28,95 phút và kiên trì trong suốt 1493,93 phút. Loại tấn công kiểu này rõ ràng có ý định gây ra việc ngưng cung cấp dịch vụ trong thời gian cao điểm”, báo cáo “Nguy cơ tấn công DDoS quý IV/2018” của Nexusguard thông tin.
Cùng với sự gia tăng mạnh mẽ về quy mô, thời lượng và tần suất tấn công, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard cũng chỉ rõ, sau 10 năm, tấn công DDoS cũng đã có sự thay đổi mạnh mẽ về phương thức, mức độ phức tạp của các cuộc tấn công không ngừng tăng, với số lượng vector tấn công (có thể hiểu là các con đường tấn công vào 1 đối tượng – PV) cũng có sự thay đổi đáng kể.
“Thời kỳ đầu, các cuộc tấn công DDoS có thể chỉ 1 vector cũng đã hiệu quả. Còn hiện nay, khi máy tính thông minh hơn,vấn đề đảm bảo an ninh tốt hơn, thì 1 – 2 vector là không đủ; số lượng vector tấn công thậm chí tăng lên tới con số 10 trong 1 cuộc tấn công DDoS. Điều đó cũng có nghĩa là tin tặc không chỉ nhắm vào các hệ thống bằng một loại vũ khí mà có thể sử dụng cùng lúc tới 10 vũ khí để nhắm tới lớp ứng dụng, lớp DNS… ; sử dụng cộng gộp nhiều loại hình tấn công. Mục tiêu hướng tới của tất cả các vector trong 1 cuộc tấn công DDoS là hạ gục khách hàng với lượng vũ khí lớn”, ông Donny Chong phân tích.