DDoS: mối đe dọa nghiêm trọng đối với các DN Đông Nam Á trong năm 2022

Năm 2021, hơn 50% doanh nghiệp (DN) lớn, vừa và nhỏ trên toàn thế giới đã trải qua sự gia tăng nhu cầu về các dịch vụ giảm thiểu chống lại các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.

Các công ty lớn đã phải gánh chịu tới 69% cuộc tấn công DDoS. Theo statista, xu hướng DDoS cho thấy mối đe dọa này sẽ tiếp tục gia tăng và dự báo doanh thu toàn cầu cho thị trường giảm thiểu và bảo vệ sẽ tăng lên 4,1 tỷ USD vào năm 2023.

Một cuộc tấn công DDoS liên quan đến việc áp đảo một máy chủ hoặc mạng với một lượng lớn lưu lượng truy cập Internet bị thao túng để xâm phạm và khai thác các máy móc và hệ thống. Trong khi Mỹ là mục tiêu của 35% lượng truy cập này, thì Vương quốc Anh chiếm 29,4%, Trung Quốc là 18% và 4% thuộc về các quốc gia khác. Xu hướng DDoS phân tán ở Đông Nam Á được dự báo là sẽ tăng lên khi khu vực đẩy mạnh kinh tế số.Nhóm nghiên cứu và phân tích toàn cầu (GReAT) của công ty an ninh mạng Kaspersky Lab cho biết 70% người dân Đông Nam Á, khoảng 400 triệu người, sẽ là mục tiêu của tội phạm mạng. Các mối đe dọa an ninh mạng đáng kể nhất sẽ ảnh hưởng đến y tế từ xa, công nghệ sinh trắc học, quyền riêng tư, thương mại điện tử, thanh toán trực tuyến, làm việc từ xa và các lỗ hổng trong công nghệ 5G. Các tác nhân độc hại có thể khai thác tiền điện tử, tạo phần mềm độc hại thông qua email lừa đảo, thực hiện các trò gian lận ảo để lấy tiền hoặc sử dụng DDoS để che giấu các hoạt động xâm phạm dữ liệu.

Các yếu tố góp phần vào mối đe dọa DDoS ở Đông Nam Á

Như đã đề cập ở trên, quá trình chuyển đổi số ở Đông Nam Á đã làm gia tăng các mối đe dọa mạng. Báo cáo e-conomy SEA 2020 của Bain & Company, Google và Temasek đã nhấn mạnh sự tăng trưởng kinh tế trực tuyến mạnh mẽ của khu vực và chỉ ra rằng tổng giá trị hàng hóa (GMV) sẽ vượt 300 tỷ USD vào năm 2025. Cộng với việc sử dụng Internet tăng mạnh, sự gia tăng người tiêu dùng mới dẫn tới nhiều người dùng có khả năng là nạn nhân của tấn công mạng.

Phân khúc thanh toán số trong khu vực sẽ vượt 135 tỷ USD vào năm 2021 và đạt 232 tỷ USD vào năm 2025. Số lượng giao dịch ngày càng tăng khiến tội phạm mạng có cơ hội tấn công đối với những công dân không nghi ngờ.

Theo công ty giải pháp nghiên cứu thị trường ReportLinker, lợi nhuận tài chính không phải là động cơ duy nhất để phát động các cuộc tấn công DDoS ở châu Á - Thái Bình Dương (APAC). Các lý do khác có thể kể tới như sự gia tăng kết nối IoT, quyền truy cập vào các công cụ tấn công mạng và sự phổ biến của các công ty truyền thông trực tuyến và trò chơi. Hơn nữa, có những lo ngại về địa chính trị, với các cuộc tấn công DDoS do nhà nước tài trợ nhằm vào các cơ quan chính phủ và cơ sở hạ tầng quan trọng.

Do đó, những thách thức của người dùng số xoay quanh việc thiếu các giải pháp công nghệ, không đủ chuyên môn về an ninh mạng, thiếu các chuyên gia bảo vệ mạng và nhận thức hạn chế của người dùng cuối về các mối đe dọa trực tuyến. Hơn nữa, tội phạm mạng đang bùng nổ trên web tối (dark web) và phần mềm mã nguồn mở khiến bất kỳ ai cũng dễ dàng tham gia vào các cuộc tấn công. Kết hợp với không có đủ thông tin chi tiết về bảo mật dữ liệu, những yếu tố này cho thấy toàn bộ khu vực phải làm việc chăm chỉ hơn để giảm thiểu các cuộc tấn công.

Chống DDoS để duy trì hoạt động của DN

Quý 3 năm 2021 cho thấy các cuộc tấn công DDoS gia tăng, với các DN trong ngành phần mềm máy tính, CNTT, trò chơi và cờ bạc, cùng với các công ty dựa trên Internet thông thường có mức tăng trung bình là 573%. Hơn nữa, các cuộc tấn công trên toàn thế giới đã tăng 44% so với quý trước. Tuy nhiên, các công ty có thể thực hiện một số bước để bảo vệ tính toàn vẹn và an toàn trực tuyến, DN và khách hàng của họ.

Khảo sát Rủi ro bảo mật CNTT (IT Security Risks Survey - ITSRS) toàn cầu của Kaspersky cho thấy tổn thất tài chính đối với các công ty có khả năng phát hiện xâm phạm sớm thấp hơn 32% so với những công ty không có kinh nghiệm. Việc tiết lộ thông tin minh bạch cho khách hàng dẫn đến thiệt hại kinh tế ít hơn 28% so với trường hợp công chúng biết về việc mất dữ liệu thông qua các phương tiện truyền thông. Ngoài ra, chi phí xâm phạm dữ liệu tăng 47% đối với các DN sử dụng công nghệ lạc hậu.

Theo đó, các công ty phải có cách tiếp cận chủ động để giữ cho DN của họ an toàn, có lãi và hoạt động. Một số bước họ có thể thực hiện để chống lại các cuộc tấn công DDoS bao gồm sử dụng các dịch vụ dựa trên bảo vệ đám mây, cài đặt thiết bị mạng đặc biệt, cập nhật công nghệ của họ và thuê ngoài các chuyên gia về nhu cầu bảo mật.

Bên cạnh đó, cần cân nhắc đầu tư vào các dịch vụ bảo vệ chống DDoS và bot, nhà cung cấp hàng đầu là Cloudflare Security, có thị phần đáng kể nhất trên toàn cầu với 81,38%. Các công ty khác trong lĩnh vực này là F5 Silverline DDoS Protection, Imperva Capsula và DOSarrest.

Cuối cùng, cần có một kế hoạch quản lý rủi ro và khủng hoảng đối với các cuộc tấn công mạng. Nhân viên phải được đào tạo về cách giữ cho máy tính của họ không bị nhiễm phần mềm độc hại và trở thành nạn nhân của các trò lừa đảo qua email.

Các cuộc tấn công thông qua DDoS ở Đông Nam Á đe dọa các công ty lâu đời, các startup mới thành lập, chính phủ và công chúng. Các phần tử trực tuyến thù địch đang chờ đợi cơ hội để lợi dụng những người dùng không nghi ngờ.

Xu hướng DDoS cho thấy vấn đề này sẽ không sớm biến mất. Do đó, các DN nên đầu tư vào các công cụ bảo mật trực tuyến và tuyển dụng các nhân sự hiểu biết về công nghệ để ngăn chặn các nguy cơ bên ngoài làm tổn thương họ trong khu vực. Nếu không, những khách hàng thất vọng có thể chuyển sang một công ty khác làm tốt hơn công việc chống tội phạm mạng./.