64 lượt xem
Agent Nguyễn
Cập nhật: 7 ngày trước
Nguồn: Automation
Công nghệ Vượt qua Gaming trở thành Mục tiêu tấn công DDoS hàng đầu, Báo cáo Gcore Radar mới cho biết
Báo cáo Gcore Radar mới nhất phân tích dữ liệu tấn công từ quý 1 – quý 2 năm 2025 cho thấy tổng số lượng tấn công tăng 41% so với cùng kỳ năm trước. Cuộc tấn công lớn nhất đạt đỉnh 2.2 Tbps, vượt qua kỷ lục 2 Tbps vào cuối năm 2024. Các cuộc tấn công đang gia tăng không chỉ về quy mô mà còn về mức độ tinh vi, với thời gian kéo dài hơn, chiến lược đa lớp và sự thay đổi trong các ngành công nghiệp mục tiêu. Ngành công nghệ hiện đã vượt qua ngành gaming để trở thành mục tiêu bị tấn công nhiều nhất.
Báo cáo Gcore Radar mới nhất phân tích dữ liệu tấn công từ quý 1 – quý 2 năm 2025 cho thấy tổng số lượng tấn công tăng 41% so với cùng kỳ năm trước. Cuộc tấn công lớn nhất đạt đỉnh 2.2 Tbps, vượt qua kỷ lục 2 Tbps vào cuối năm 2024. Các cuộc tấn công đang gia tăng không chỉ về quy mô mà còn về mức độ tinh vi, với thời gian kéo dài hơn, chiến lược đa lớp và sự thay đổi trong các ngành công nghiệp mục tiêu. Ngành công nghệ hiện đã vượt qua gaming để trở thành lĩnh vực bị tấn công nhiều nhất, trong khi ngành dịch vụ tài chính tiếp tục đối mặt với rủi ro gia tăng.
Những điểm chính: Bức tranh DDoS đang phát triển
Dưới đây là năm thông tin chi tiết quan trọng từ báo cáo Gcore Radar quý 1 – quý 2 năm 2025:
- Số lượng tấn công đang tăng. Tổng số vụ tấn công đã tăng từ 969.000 trong nửa cuối năm 2024 lên 1,17 triệu trong nửa đầu năm 2025, tăng 21% so với hai quý trước và tăng 41% so với cùng kỳ năm trước (YoY).
- Quy mô tấn công tiếp tục gia tăng. Cuộc tấn công đỉnh điểm 2.2 Tbps cho thấy quy mô và tiềm năng phá hoại ngày càng lớn của các chiến dịch DDoS hiện đại.
- Các cuộc tấn công đang trở nên dài hơn và tinh vi hơn. Thời gian kéo dài và chiến thuật đa lớp cho phép các tác nhân đe dọa vượt qua hàng phòng thủ và tối đa hóa sự gián đoạn.
- Các ngành công nghiệp mục tiêu đang thay đổi. Công nghệ vượt qua gaming trở thành mục tiêu hàng đầu, trong khi dịch vụ tài chính đang bị nhắm mục tiêu ngày càng nhiều.
- Các cuộc tấn công lớp ứng dụng đang gia tăng. Các cuộc tấn công đa vector nhắm vào các ứng dụng web và APIs hiện chiếm 38% tổng số cuộc tấn công, tăng từ 28% trong quý 3 – quý 4 năm 2024.
Tần suất tấn công DDoS đã tăng vọt
Gcore Radar nhấn mạnh quỹ đạo tăng trưởng liên tục trong hoạt động DDoS. So với nửa cuối năm 2024, số lượng tấn công tăng 21%, trong khi mức tăng YoY đạt 41%, nhấn mạnh xu hướng leo thang dài hạn. Một số yếu tố góp phần vào sự gia tăng này:
- Công cụ tấn công dễ tiếp cận: Các dịch vụ DDoS-for-hire giá rẻ giúp nhiều tác nhân đe dọa thực hiện tấn công hơn.
- Thiết bị IoT dễ bị tổn thương: Các thiết bị không bảo mật bị chiếm đoạt để tạo thành các botnet quy mô lớn, làm tăng số lượng tấn công.
- Căng thẳng địa chính trị và kinh tế: Bất ổn toàn cầu thúc đẩy các cuộc tấn công thường xuyên và có mục tiêu hơn.
- Kỹ thuật tấn công nâng cao: Các cuộc tấn công đa vector và lớp ứng dụng làm tăng cả sự phức tạp và tác động.
Cuộc tấn công lớn nhất đạt 2.2 Tbps
Cuộc tấn công đỉnh điểm trong quý 1 – quý 2 năm 2025 đạt 2.2 Tbps, vượt qua cuộc tấn công 2 Tbps vào cuối năm 2024. Mặc dù các cuộc tấn công vượt quá 1 Tbps vẫn còn hiếm, nhưng tần suất của chúng đang gia tăng, làm nổi bật tham vọng ngày càng lớn của những kẻ tấn công nhằm làm quá tải mạng, ứng dụng và dịch vụ. Ngay cả những cuộc tấn công nhỏ hơn cũng có thể làm tê liệt các hệ thống không được bảo vệ.
Các ngành công nghiệp mục tiêu đang thay đổi
Công nghệ hiện chiếm 30% tổng số cuộc tấn công DDoS, vượt qua gaming (19%). Các nhà cung cấp dịch vụ hosting hỗ trợ khách hàng SaaS, e-commerce, gaming và tài chính đặc biệt dễ bị tổn thương, vì một cuộc tấn công có thể gây ra hiệu ứng domino trên nhiều doanh nghiệp phụ thuộc.
Dịch vụ tài chính chiếm 21% các cuộc tấn công. Các ngân hàng và hệ thống thanh toán là mục tiêu hàng đầu do tiềm năng gián đoạn cao, tính nhạy cảm về quy định và rủi ro ransomware.
Gaming tiếp tục đối mặt với các mối đe dọa đáng kể, nhưng việc cải thiện khả năng phòng thủ và sự thay đổi chiến lược của những kẻ tấn công đã làm giảm thị phần của ngành này từ 34% trong nửa cuối năm 2024 xuống 19% trong nửa đầu năm 2025. Các yếu tố chính thúc đẩy các cuộc tấn công đang diễn ra bao gồm lợi thế cạnh tranh và tác động doanh thu.
Viễn thông hiện chiếm 13% các cuộc tấn công, phản ánh vai trò của họ là cơ sở hạ tầng Internet quan trọng.
Truyền thông, giải trí và bán lẻ chứng kiến mức độ tấn công vừa phải hơn, với truyền thông ở mức 10% và bán lẻ ở mức 5–6%.
Thời lượng và chiến thuật tấn công
Dữ liệu gần đây cho thấy sự chuyển dịch sang các cuộc tấn công dài hơn, bền bỉ hơn. Các cuộc tấn công dưới 10 phút giảm khoảng 33%, trong khi các cuộc tấn công kéo dài 10–30 phút gần như tăng gấp bốn lần. Thời lượng tấn công tối đa giảm nhẹ, từ năm giờ xuống còn ba giờ, cho thấy sự tập trung vào các chiến dịch tập trung, có tác động cao.
Các đợt tấn công ngắn vẫn được ưa chuộng. Mặc dù các cuộc tấn công dài hơn đang trở nên phổ biến, nhưng các cuộc tấn công ngắn vẫn gây gián đoạn cao, tránh được các hệ thống phòng thủ tự động và thường đóng vai trò như màn khói cho các cuộc tấn công mạng nhiều giai đoạn.
Các vector tấn công
Về các vector tấn công lớp mạng (network-layer), tấn công UDP flood vẫn chiếm ưu thế, chiếm 56% các cuộc tấn công lớp mạng, tiếp theo là SYN floods (17%), TCP floods (10%), ACK floods (8%) và ICMP (6%). Các phương pháp đa vector cho phép những kẻ tấn công che giấu hoạt động độc hại dưới dạng lưu lượng hợp pháp.
Các cuộc tấn công ACK flood tiếp tục gia tăng, hiện chiếm 8% lưu lượng lớp mạng, làm nổi bật khả năng vượt qua phát hiện của chúng.
Các vector tấn công lớp ứng dụng (application-layer)
L7 UDP floods chiếm ưu thế (62%), tiếp theo là L7 TCP floods (33%), với các loại tấn công khác ở mức 5%. Những kẻ tấn công ngày càng khai thác logic nghiệp vụ và APIs để phá vỡ hoạt động ngoài việc gây quá tải mạng truyền thống.
Xu hướng địa lý
Hoa Kỳ và Hà Lan vẫn là những nguồn tấn công lớp mạng hàng đầu. Hồng Kông nổi lên như một nguồn đáng kể mới, đóng góp 17% các cuộc tấn công lớp mạng và 10% các cuộc tấn công lớp ứng dụng.
Những phát hiện này nhấn mạnh sự cần thiết của các biện pháp phòng thủ chủ động, có ý thức về địa lý.
Các cuộc tấn công đa lớp nhấn mạnh vai trò quan trọng của WAAP
Những kẻ tấn công ngày càng nhắm mục tiêu vào các ứng dụng web và APIs, khai thác các hệ thống kiểm kê, luồng thanh toán và các điểm tương tác với khách hàng. Các cuộc tấn công này thường kết hợp sự gián đoạn về dung lượng lớn với việc thao túng logic kinh tế, ảnh hưởng đến các lĩnh vực như e-commerce, logistics, ngân hàng trực tuyến và dịch vụ công cộng.
Bảo vệ DDoS của Gcore: Phòng thủ chống lại các mối đe dọa đang phát triển
Gcore DDoS Protection tận dụng khả năng lọc 200+ Tbps trên 210+ PoPs toàn cầu, vô hiệu hóa các cuộc tấn công trong thời gian thực. Hệ thống Bảo vệ Ứng dụng Web và API tích hợp (WAAP) kết hợp giảm thiểu DDoS, quản lý bot và bảo mật API để bảo vệ các tài sản quan trọng trong khi vẫn duy trì hiệu suất.
