Theo Radware, các cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhắm vào lớp ứng dụng web trong năm 2024 đã tăng tới 550% so với cùng kỳ năm trước. Nguyên nhân của sự gia tăng này là tội phạm mạng đã tích hợp trí tuệ nhân tạo (AI) vào các công cụ, từ đó giúp các cuộc tấn công trở nên phức tạp và hiệu quả hơn.
Tấn công DDoS lớp ứng dụng web tập trung vào tầng ứng dụng thứ 7 của mô hình OSI, nơi các giao thức như HTTP, HTTPS, SMTP và FTP hoạt động. Không giống các phương pháp truyền thống nhằm làm ngập băng thông mạng, Radware cho biết kẻ tấn công đã làm cạn kiệt tài nguyên máy chủ bằng cách mô phỏng các yêu cầu hợp lệ từ người dùng. Phương pháp này đặc biệt nguy hiểm vì khó phân biệt giữa lưu lượng truy cập hợp pháp và độc hại.
Việc tích hợp AI vào các công cụ đã giúp tội phạm mạng thực hiện các cuộc tấn công DDoS với độ chính xác và hiệu quả cao hơn. AI có khả năng tự học và phân tích, giúp xác định và khai thác các lỗ hổng bảo mật, kết hợp với khả năng ra quyết định nhanh chóng đã cho phép điều chỉnh chiến thuật tấn công theo thời gian thực, tạo ra thách thức lớn cho các hệ thống phòng thủ.
Báo cáo từ Radware cho biết khu vực EMEA (châu Âu, Trung Đông và châu Phi) chịu ảnh hưởng nặng nề nhất từ các cuộc tấn công DDoS trong năm 2024 khi chiếm tới 78% tổng số vụ được ghi nhận trên toàn cầu. Trong khi đó, Bắc Mỹ chiếm 66% số vụ tấn công vào ứng dụng web và API.
Tấn công DDoS trong năm 2024 nguy hiểm hơn nhờ sự trợ giúp của AI
Ảnh: CHỤP MÀN HÌNH
Những ngành công nghiệp bị tấn công nhiều nhất là ô tô, công nghệ thông tin, viễn thông, tài chính, cơ quan chính phủ và giáo dục. Đây là những lĩnh vực chứa dữ liệu nhạy cảm và có tính kết nối cao, dễ trở thành mục tiêu của các nhóm tội phạm mạng.
Các ngành tài chính và dịch vụ vận tải cũng ghi nhận mức tăng gần 400% về lượng tấn công DDoS, đây là nhóm những ngành chịu ảnh hưởng nặng nề nhất. Các cuộc tấn công do các nhóm tin tặc hoạt động vì mục đích chính trị cũng tăng 20% trên toàn cầu.
Ngành viễn thông chịu tác động nặng nề nhất khi phải đối mặt với 43% tổng lượng tấn công DDoS trên mạng toàn cầu, tiếp theo là ngành tài chính với 30%. Lĩnh vực tài chính cũng là mục tiêu hàng đầu của các cuộc tấn công DNS, chiếm tới 44% hoạt động toàn cầu.
Sự gia tăng đáng kể của các cuộc tấn công DDoS nhờ AI hỗ trợ đã đặt ra những thách thức lớn cho an ninh mạng toàn cầu. Các hệ thống phòng thủ truyền thống ngày càng kém hiệu quả trước các cuộc tấn công tinh vi và đa dạng như hiện nay. Để bảo vệ hệ thống và dữ liệu, Radware cho biết tổ chức và doanh nghiệp cần nâng cao nhận thức về an ninh mạng, đầu tư vào các biện pháp phòng thủ hiện đại và thường xuyên cập nhật công nghệ bảo mật.
Bình luận (0)