Báo cáo tấn công DDoS trong năm 2024 tại Việt Nam

Năm 2024 chúng ta đã chứng kiến sự gia tăng đáng báo động của các cuộc tấn công mạng với quy mô và hình thức tấn công ngày càng lớn & tinh vi. VNETWORK JSC với vai trò là một đơn vị tiên phong trong lĩnh vực Hạ tầng, Truyền tải và Bảo mật An ninh mạng, chúng tôi đã thực hiện một Bản Báo cáo thống kê được trích xuất từ hệ thống bảo mật VNIS trong năm 2024.

VNIS – hệ thống bảo mật Anti DDoS Layer 3/4/7 từ VNETWORK ghi nhận và và xử lý thành công hơn 360.000 cuộc tấn công DDoS, tăng 20% so với năm 2023, bảo vệ hệ thống doanh nghiệp Việt trước những mối đe dọa ngày càng phức tạp.

Với báo cáo này, chúng tôi mong muốn mang đến góc nhìn tổng thể về xu hướng và đặc điểm của các cuộc tấn công DDoS. Đồng thời chia sẻ các thông tin công nghệ thực tiễn giúp nâng cao khả năng phòng thủ hiệu quả cho doanh nghiệp trước các làn sóng tấn công khó đoán hiện nay.

• 360.000 - Tổng số lượng tấn công DDoS vào doanh nghiệp trong năm

Số lượng tấn công DDoS vào các doanh nghiệp trong năm 2024 cao hơn 72.000 cuộc tấn công, tăng 20% so với năm 2023. Việc chuyển đổi số tăng nhanh ở các ngành khiến nhiều doanh nghiệp trở thành mục tiêu. Đồng thời, dịch vụ "DDoS-for-Hire" bùng nổ, với giá thuê chỉ từ 10–20 USD cũng góp phần làm gia tăng tấn công.

• 1.7 Tbps - Quy mô tấn công lớn nhất trong năm

Cuộc tấn công lớn nhất trong năm đạt đỉnh 1.7 Tbps, và nằm trong hơn 50 cuộc tấn công vượt ngưỡng 1.1 Tbps. Việc sử dụng botnet (Mạng lưới các thiết bị/máy tính bị nhiễm phần mềm độc hại được điều khiển bởi hacker) và các biến thể mới của nó đã cho phép thực hiện các cuộc tấn công ở quy mô lớn hơn. Sự phổ biến của IoT không an toàn với hơn hàng tỷ thiết bị là nguồn cung cấp sức mạnh chính cho các botnet độc hại này.

• 37% - Tỷ lệ tấn công DNS chiếm phần trăm cao nhất

DNS Amplification chiếm 37% tổng số các cuộc tấn công tầng mạng (Layer 3/4), trở thành loại hình tấn công phổ biến nhất. DNS là giao thức dễ khai thác với hệ số khuếch đại lên đến 28–54 lần và các dịch vụ DNS công cộng (như Google DNS) không yêu cầu xác thực. Điều này tạo điều kiện cho kẻ tấn công sử dụng nguồn lực ít nhưng tạo ra lưu lượng khổng lồ.

• 26% - Ngành Tài chính - Chứng khoán bị nhắm đến nhiều nhất

Ngành Tài chính - Chứng khoán chiếm 26% tổng số cuộc tấn công DDoS trong năm 2024, dẫn đầu các mục tiêu phổ biến. Ngành này là một trong những ngành dễ bị tổn thương nhất do giá trị giao dịch lớn và yêu cầu thời gian hoạt động liên tục. Các hệ thống giao dịch chứng khoán thường là mục tiêu của tấn công DDoS nhằm gây rối loạn hoặc làm giảm lòng tin của nhà đầu tư.

• 28% - Gia tăng tấn công DDoS tống tiền (Ransom DDoS)

Tấn công DDoS tống tiền tăng 28% so với năm 2023, với các phương thức ngày càng tinh vi hơn. Do sự kết hợp giữa khả năng mã hóa dữ liệu và tấn công DDoS giúp kẻ tấn công tăng cơ hội thành công, đồng thời gây áp lực lớn lên nạn nhân để trả tiền chuộc. Ngoài ra báo cáo còn đưa ra 2 case study mô tả chi tiết ảnh hưởng của tấn công DDoS với hệ thống doanh nghiệp, đồng thời giới thiệu cách mà VNIS phòng chống và bảo vệ hệ thống một cách kịp thời.

Xem ngay Báo cáo tấn công từ chối dịch vụ DDoS tại Việt Nam năm 2024: Tại đây.

Liên hệ ngay VNETWORK để được tư vấn và triển khai giải pháp bảo mật toàn diện VNIS, bảo vệ doanh nghiệp của bạn trước những mối đe dọa đang gia tăng. Hotline: +84 (028) 7306 8789 hoặc email: contact@vnetwork.vn.