Số lượng các cuộc tấn công DDoS vào các tổ chức của Nga đã tăng gấp 8 lần

Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.

Số lượng các cuộc tấn công lớn nhất rơi vào lĩnh vực tài chính. Bộ Số liệu và Ngân hàng Trung ương đã xác nhận thông tin này, nhưng lưu ý rằng chúng không dẫn đến thất bại quy mô lớn trong công việc. Theo các chuyên gia, các cuộc tấn công DDoS mới nhất liên quan đến các nhà hoạt động tin tặc không chuyên nghiệp.

Trong tháng 3, số lượng các cuộc tấn công DDoS vào các công ty Nga đã tăng gấp rưỡi so với tháng 2 và 8 lần so với cùng kỳ năm ngoái. Thời gian trung bình của các cuộc tấn công là 29,5 giờ, trong khi vào tháng 2-3 năm 2021, con số này không vượt quá 12 phút. Sự cố dài nhất kéo dài 145 giờ.

Khối lượng các cuộc tấn công vào các tổ chức tài chính đã tăng gấp đôi trong năm qua - và chiếm 35% tổng số của họ. 33% các cuộc tấn công khác rơi vào các cơ quan nhà nước, 9% vào các tổ chức giáo dục, 3% trên các trang web truyền thông, 20% vào các tổ chức từ các lĩnh vực khác).

Các chuyên gia nói rằng khi bắt đầu sự gia tăng các cuộc tấn công DDoS, một số lượng lớn các tin tặc không chuyên nghiệp đã tham gia vào chúng. Theo thời gian, tỷ lệ của họ trong tổng số kẻ tấn công giảm. Bản thân các cuộc tấn công đã trở nên mạnh mẽ hơn, được chuẩn bị và kéo dài hơn.

Bộ Chuyển đổi Kỹ thuật số cho biết, gần đây số lượng các cuộc tấn công DDoS vào các cơ quan chính phủ đã tăng gấp 10 lần so với năm ngoái, đồng thời mức độ phức tạp của các cuộc tấn công cũng ngày càng gia tăng. Trong một môi trường mà hồ sơ tấn công liên tục được xây dựng lại, các tổ chức và nhà cung cấp phải liên tục điều chỉnh hồ sơ bảo vệ và điều này có thể dẫn đến việc không có sẵn tài nguyên trong thời gian ngắn.

FinCERT của Ngân hàng Nga ghi nhận sự gia tăng số lượng các cuộc tấn công DDoS vào nguồn thông tin của các tổ chức tài chính. Vào đầu tháng 3, Ngân hàng Trung ương đã thông báo rằng do nền tảng của các cuộc tấn công DDoS vào các kênh của các nhà cung cấp viễn thông ngày càng gia tăng, hoạt động của hệ thống thanh toán nhanh có thể bị chậm lại trong thời gian ngắn. Vào cuối tháng, cơ quan quản lý yêu cầu các ngân hàng thực hiện các biện pháp bảo mật thông tin bù đắp.

Một tuần trước, Kaspersky Lab cho biết số vụ tấn công mạng nhằm vào các công ty Nga đã tăng gấp 4 lần trong những tháng đầu năm 2022 so với những tháng đầu năm 2021.

Trong khi đó, Qrator Labs đưa tin, từ ngày 9-10/3, cường độ các cuộc tấn công DDoS nhằm vào các công ty bắt đầu giảm ở Nga. Chúng tôi chủ yếu quan sát thấy các cuộc tấn công của lớp ứng dụng (Lớp ứng dụng, L7), lưu lượng truy cập giống như hoạt động của người dùng bình thường. Đồng thời, lưu lượng HTTPS được mã hóa đã được sử dụng.

Theo Habr.com

• Nga đối mặt với cuộc tấn công mạng nhằm vào quân đội

• Tấn công mạng nhằm vào ủy ban bầu cử Nga

• Mỹ cáo buộc Nga đứng sau đợt tấn công mạng quy mô lớn

• New York Times: Mỹ chuẩn bị tấn công mạng “bí mật” ồ ạt nhằm vào Nga