Tại sao một số công ty nhất định bị nhắm mục tiêu nhiều hơn bởi các cuộc tấn công DDoS

Làm thế nào các nhóm tin tặc gây ra mối đe dọa an ninh mạng toàn cầu Andrea Little Limbago, nhà khoa học xã hội trưởng tại Endgame, thảo luận về các nhóm hackistist, xu hướng an ninh mạng và cách chúng ta có thể chuẩn bị cho các cuộc tấn công mạng với Dan Patterson của CNET.

Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một phương pháp phổ biến được tin tặc sử dụng để cố gắng đánh sập một trang web. Bằng cách làm ngập trang web với lưu lượng truy cập từ nhiều nguồn, mục tiêu là áp đảo máy chủ web cho đến khi nó gặp sự cố hoặc buộc phải đóng cửa. Các cuộc tấn công DDoS có thể tấn công bất kỳ tổ chức lớn hay nhỏ.

Thông tin thêm về an ninh mạng

  • An ninh mạng năm 2020: Tám dự đoán đáng sợ
  • 10 cuộc tấn công mạng quan trọng nhất của thập kỷ
  • Làm thế nào để trở thành một chuyên gia an ninh mạng: Một mánh gian lận
  • Kẻ lừa đảo nổi tiếng Frank Abagnale: Tội phạm ngày nay dễ hơn 4.000 lần

Nhưng một số ngành công nghiệp và loại hình kinh doanh được nhắm mục tiêu nhiều hơn, theo báo cáo từ Imperva. Hầu hết các cuộc tấn công DDoS trong năm 2019 đều nhắm vào các công ty trong lĩnh vực trò chơi và đánh bạc, báo cáo nhận thấy.

Được phát hành vào thứ Tư, Báo cáo cảnh quan đe dọa DDoS toàn cầu hàng năm của Imperva xem xét quy mô lớn hơn, các chiến lược hiệu quả và tần suất tấn công DDoS cao hơn.

Năm 2019, hầu hết các cuộc tấn công DDoS được quan sát bởi Imperva đều nhỏ hơn so với trước đây. Khoảng 25% kéo dài dưới 10 phút và 15% dưới 30 phút. Chỉ khoảng 5% kéo dài hơn 24 giờ. Thời lượng nhỏ có thể được giải thích là do cần phải gây sát thương nhiều nhất có thể trước khi bảo vệ DDoS có thể khởi động.

Kích thước của các cuộc tấn công DDoS được đo bằng hai yếu tố khác nhau: 1) Hàng triệu gói mỗi giây (Mpps) đo tốc độ chuyển tiếp hoặc tốc độ mà các gói được phân phối; 2) Gigabits mỗi giây (Gbps) đo toàn bộ hoặc tổng tải trên mạng.

Một cuộc tấn công đạt mức cao nhất là 580 Mpps và 680 Gbps. Một tỷ lệ nhỏ đã lên tới hơn 200 Mpps và 300+ Gbps. Nhưng phần lớn áp đảo trong số họ là dưới 50 Mpps và 50 Gbps. Số tiền nhỏ đó có thể là kết quả của các dịch vụ cho thuê DDoS, thường bán các cuộc tấn công nhanh và nhỏ không giới hạn, theo Imperva.

Tuy nhiên, các cuộc tấn công cũng dai dẳng hơn. Một phần ba trong số các mục tiêu đã bị bắn tới năm lần, trong khi một phần tư trong số chúng bị tấn công từ 10 lần trở lên. Thông thường, một hacker không lặp lại một cuộc tấn công DDoS không thành công. Nhưng các mục tiêu có cấu hình cao có thể bị tấn công nhiều lần thông qua các phương thức tấn công khác nhau trước khi tin tặc cuối cùng bỏ cuộc.

UDP (Giao thức dữ liệu người dùng) là vectơ tấn công phổ biến nhất năm ngoái, được sử dụng trong 36% các cuộc tấn công được phân tích bởi Imperva. UDP phổ biến trong số những kẻ tấn công DDoS vì nó dễ bị giả mạo và được sử dụng trong hầu hết các cuộc tấn công khuếch đại DNS, khai thác lỗ hổng trong các máy chủ hệ thống tên miền (DNS). Ngoài UDP, các vectơ tấn công phổ biến khác là SYN Flood, Phản hồi DNS, TCP và NTP.

Nhìn chung, các tổ chức lớn có nhiều khả năng là mục tiêu của các cuộc tấn công DDoS dai dẳng, thường được tiến hành bởi các đối thủ cạnh tranh hoặc tống tiền.

Chơi game và đánh bạc là những ngành có tính cạnh tranh cao liên quan đến yếu tố rủi ro và trong đó người chơi không nhất thiết phải tuân theo các quy tắc. Gần 36% các cuộc tấn công đã được phát động chống lại các công ty chơi game, trong khi 31% tấn công các trang web đánh bạc.

Imperva

Các công ty trong lĩnh vực điện toán và internet đứng thứ ba với tư cách là người nhận 36% các cuộc tấn công DDoS được phát động vào năm 2019. Các nhà cung cấp dịch vụ Internet, máy chủ web và nhà cung cấp tên miền thường là nạn nhân của các cuộc tấn công vì giá trị cao của chúng. Đặc biệt dễ bị tấn công DDoS là các trang web lưu trữ các doanh nghiệp có rủi ro cao như các công ty trò chơi và đánh bạc và các nhà giao dịch tiền điện tử, theo Imperva.

Hơn nữa, ngành công nghiệp trưởng thành là ngành bị tấn công nhiều nhất vào năm 2019 bởi biên độ rộng. Mỗi trang web hướng đến người lớn được Imperva theo dõi trong năm đều bị tấn công bởi trung bình 84 cuộc tấn công từ tháng 5 đến tháng 12, tổng cộng khoảng 10, 5 cuộc tấn công mỗi trang web mỗi tháng.

Imperva

Cuối cùng, có thêm lý do một số ngành được nhắm mục tiêu nhiều hơn những ngành khác.

  • Cạnh tranh kinh doanh . Trong các ngành công nghiệp cạnh tranh, chẳng hạn như cờ bạc, một cuộc tấn công DDoS có thể được sử dụng để đánh sập trang web của đối thủ.
  • Tống tiền . Một số ngành công nghiệp, như thương mại điện tử, phụ thuộc vào sự hiện diện trực tuyến của họ và là con mồi dễ dàng cho thủ phạm tống tiền để đổi lấy việc giữ một trang web cụ thể trực tuyến.
  • Sự kích hoạt . Những kẻ tấn công thường nhắm vào các trang web chính trị, truyền thông hoặc công ty để phản đối hành động của họ.
  • Phá hoại . Những kẻ phá hoại mạng, thường là những người dùng bất mãn hoặc người phạm tội ngẫu nhiên, thường tấn công các dịch vụ chơi game hoặc các mục tiêu cao cấp khác.

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com