Radware – một trong những nhà cung cấp giải pháp phân phối ứng dụng và an ninh mạng hàng đầu đã phát hành Báo cáo phân tích mối đe dọa toàn cầu nửa đầu năm 2022 . Báo cáo này sử dụng thông tin tình báo được cung cấp bởi hoạt động tấn công mạng và ứng dụng có nguồn gốc từ Cloud của Radware, các dịch vụ được quản lý và nhóm nghiên cứu mối các đe dọa.
“Cảnh quan về mối đe dọa đã chứng kiến sự thay đổi rõ rệt trong nửa đầu năm 2022” – Pascal Geenens, giám đốc cơ quan tình báo về mối đe dọa của Radware cho biết. “Khi Nga xâm lược Ukraine, trọng tâm không gian mạng đã thay đổi. Nó chuyển từ hậu quả của đại dịch, bao gồm sự gia tăng các cuộc tấn công do làm việc tại nhà và sự gia tăng của các tổ chức tội phạm ngầm, sang một loạt hoạt động DDoS do tin tặc phát động và quân đoàn mới của các tác nhân đe dọa. ”
Các cuộc tấn công DDoS gia tăng đáng kể
Sáu tháng đầu năm 2022 được đánh dấu bằng sự gia tăng đáng kể hoạt động DDoS trên toàn cầu. Các cuộc tấn công trải dài từ các trường hợp hacktivism đến các cuộc tấn công terabit ở Châu Á và Hoa Kỳ.
- Số lượng các cuộc tấn công DDoS độc hại đã tăng 203% so với sáu tháng đầu năm 2021.
- Có nhiều sự kiện DDoS độc hại hơn 60% trong sáu tháng đầu năm 2022 so với cả năm 2021.
- Vào tháng 5 năm 2022, Radware đã ứng phó với các đợt tấn công DDoS lớn với tổng lưu lượng lên tới 2,9 PB. Cuộc tấn công kéo dài 36 giờ, lưu lượng tối đa lên tới 1,5 Tbps và duy trì hơn 700 Gbps trong hơn 8 giờ. Đây là một trong các cuộc tấn công DDoS đáng ghi nhận kể từ đầu năm đến giờ.
Chủ nghĩa hacktivism dâng cao
Trong nửa đầu năm 2022, chủ nghĩa tin tặc gia tăng đáng kể.
- Cả hai quân đoàn không gian mạng Ukraine và Nga được thành lập đều nhằm mục đích gây rối và tạo ra hỗn loạn bằng cách đánh cắp và rò rỉ thông tin và tấn công từ chối dịch vụ.
- DragonForce Malaysia, một hoạt động hacktivist nhắm đến các tổ chức Trung Đông vào năm 2021 đã hoạt động trở lại vào năm 2022. Các chiến dịch gần đây của nó là phản ứng chính trị đối với các sự kiện quốc gia. OpsBedil Reloaded xảy ra sau các sự kiện ở Israel, và OpsPatuk để phản ứng trước những bình luận của công chúng do một nhân vật chính trị cấp cao ở Ấn Độ đưa ra.
- Các mạng thông tin và truyền thông lớn ở Philippines, bao gồm CNN, mạng tin tức ABS-CBN, Rappler và VERA Files, là mục tiêu của các cuộc tấn công DDoS liên quan đến cuộc tổng tuyển cử năm 2022 .
Geenens cảnh báo: “Không có tổ chức nào trên thế giới an toàn trước sự trả đũa trên mạng vào thời điểm này. “Cảnh giác trực tuyến và những kẻ hacktivists có thể làm gián đoạn các nỗ lực bảo mật do quốc gia và chính quyền thúc đẩy. Quân đoàn mới của các tác nhân độc hại có thể tạo ra sự khó đoán cho các dịch vụ tình báo, tạo ra khả năng lan truyền và phân bổ sai trái mà cuối cùng có thể dẫn đến sự leo thang của xung đột mạng ”.
Tấn công Ransomware vẫn tiếp diễn
Bên ngoài lãnh thổ chiến tranh, các nhóm tội phạm mạng khác tái xuất hiện và tiếp tục hoạt động kinh doanh.
- Trong nửa đầu năm 2022, một chiến dịch tấn công RDoS mới của một nhóm tự xưng là REvil đã nổi lên. Lần này, nhóm không chỉ gửi ghi chú cảnh báo đòi tiền chuộc trước khi cuộc tấn công bắt đầu, mà còn nhúng ghi chú đòi tiền chuộc và yêu cầu payload.
- Vào tháng 5 năm 2022, Radware phát hiện ra một số bức thư yêu cầu tiền chuộc từ một nhóm giả danh Phantom Squad.
Ngành bán lẻ và ngành công nghệ là mục tiêu hàng đầu của các cuộc tấn công website
Trong sáu tháng đầu năm 2022, Radware đã quan sát thấy sự gia tăng các giao dịch độc hại nhắm vào các ứng dụng trực tuyến, bị chi phối bởi các cuộc tấn công.
- Số lượng giao dịch ứng dụng web độc hại tăng 38% so với sáu tháng đầu năm 2021, vượt qua tổng số giao dịch độc hại được ghi nhận vào năm 2020.
- Tỷ lệ các cuộc tấn công nhắm vào website chiếm gần một nửa (48%) của tất cả các cuộc tấn công trong đó 17% là tấn công Code Injection và 10% là tấn công SQL Injection
- Các ngành bị tấn công nhiều nhất là Thương mại bán buôn & bán lẻ (27%) và công nghệ (26%). Các nhà cung cấp dịch vụ vận chuyển và SaaS xếp thứ ba và thứ tư, lần lượt chiếm 14% và 7% các cuộc tấn công.
Xem thêm báo cáo của Radware : TẠI ĐÂY