Báo cáo DDoS Intelligence của hãng bảo mật Kaspersky tiết lộ, trong quý 2/2015, riêng 10 quốc gia đã chiếm tới 75% nguồn tài nguyên bị các mạng máy tính ma (botnet) tấn công từ chối dịch vụ, với Mỹ và Trung Quốc là hai "nạn nhân" đầu bảng.
Trong Top 10 nạn nhân này, Hàn Quốc đã chiếm vị trí số 3 của Canada do số lượng các vụ tấn công DDoS bùng nổ. Ngược lại, Nga và Canada ghi nhận số lượng vụ tấn công giảm hơn so với trước, dù vẫn ở mức rất cao. Hà Lan đã may mắn thoát nhóm, còn Croatia là gương mặt mới xuất hiện trong Top 10.
"Sự thay đổi vị trí trong danh sách, cùng với số lượng các quốc gia bị tấn công DDoS tăng lên cho thấy không một vùng lãnh thổ nào được an toàn trước nguy cơ này", Kaspersky khuyến cáo. Cụ thể, số quốc gia có nguồn tài nguyên bị tấn công đã tăng từ 76 lên 79.
Theo lý giải của các chuyên gia bảo mật, “Kỹ thuật công nghệ xã hội, sự xuất hiện của các loại thiết bị mới có kết nối Internet, các lỗ hổng phần mềm và việc xem nhẹ tầm quan trọng của sự bảo vệ trước phần mềm độc hại" đã góp phần vào sự gia tăng về số lượng các cuộc tấn công DDoS. Vì vậy, các doanh nghiệp, tổ chức, cá nhân khác nhau đều gặp nguy hiểm bất kể vị trí, quy mô hay loại hình hoạt động của họ.
Một phát hiện đáng chú ý nữa là biến động số lượng tấn công theo thời điểm. Các cuộc tấn công tăng cao vào tuần đầu tháng 5 trước khi rơi xuống đáy vào cuối tháng 6. Đỉnh điểm là vào ngày 7/5 (1960 cuộc tấn công/ngày). Ngày 25/6 là ngày “yên ắng” nhất chỉ với 73 cuộc tấn công. Cùng thời điểm này, cuộc tấn công kéo dài nhất là 205 tiếng đồng hồ (8,5 ngày).
Về công nghệ thực hiện những cuộc tấn công này, tội phạm mạng đang không ngừng tạo ra nhiều botnet cho các thiết bị mạng chẳng hạn như router và modem dsl. Sự thay đổi này đe dọa số lượng các cuộc tấn công DDoS sử dụng botnet sẽ còn tăng mạnh trong thời gian tới.
Hiện nay, rất ít công ty hoạt động mà không sử dụng nguồn tài nguyên online (email, dịch vụ web, trang web công ty, v.v…) nên tấn công DDoS sẽ tạo ra nhiều rủi ro và tổn hao tài chính cho doanh nghiệp. Do đó, các doanh nghiệp, tổ chức cần hết sức đề phòng trước nguy cơ này, luôn backup dữ liệu đầy đủ và sẵn sàng về mặt giải pháp, công nghệ, đường truyền thay thế để phòng ngừa khi bị tấn công.
T.C