Ngành công nghiệp dịch vụ môi trường đã chứng kiến "sự gia tăng chưa từng có" trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS) dựa trên HTTP, chiếm một nửa tổng lưu lượng HTTP của nó.
Điều này đánh dấu sự gia tăng 61.839% lưu lượng tấn công DDoS so với cùng kỳ năm ngoái, công ty bảo mật và cơ sở hạ tầng web Cloudflare cho biết trong báo cáo mối đe dọa DDoS cho quý 4 năm 2023 được công bố vào tuần trước.
"Sự gia tăng các cuộc tấn công mạng này trùng với COP 28, diễn ra từ ngày 30/11 đến ngày 12/12/2023", các nhà nghiên cứu bảo mật Omer Yoachimik và Jorge Pacheco cho biết, mô tả đây là một "xu hướng đáng lo ngại trong bối cảnh mối đe dọa mạng".
Sự gia tăng các cuộc tấn công HTTP nhắm vào các trang web dịch vụ môi trường là một phần của xu hướng lớn hơn được quan sát hàng năm trong vài năm qua, đặc biệt là trong COP 26 và COP 27, cũng như các nghị quyết hoặc thông báo khác liên quan đến môi trường của Liên Hợp Quốc.
"Mô hình lặp đi lặp lại này nhấn mạnh sự giao thoa ngày càng tăng giữa các vấn đề môi trường và an ninh mạng, một mối quan hệ đang ngày càng trở thành tâm điểm của những kẻ tấn công trong thời đại kỹ thuật số", các nhà nghiên cứu cho biết.
Mặc dù lĩnh vực dịch vụ môi trường trở thành mục tiêu mới trong quý 4 năm 2023, ngành công nghiệp tiền điện tử vẫn tiếp tục là nạn nhân chính về khối lượng yêu cầu tấn công DDoS HTTP.
Với hơn 330 tỷ yêu cầu HTTP nhắm mục tiêu vào nó, lưu lượng tấn công chiếm hơn 4% tổng lưu lượng truy cập DDoS HTTP trong quý. Trò chơi và cờ bạc và viễn thông nổi lên như là ngành công nghiệp bị tấn công nhiều thứ hai và thứ ba.
Ở đầu kia của quang phổ là Hoa Kỳ và Trung Quốc, đóng vai trò là nguồn chính của lưu lượng tấn công DDoS HTTP. Điều đáng chú ý là Mỹ là nguồn tấn công DDoS HTTP lớn nhất trong năm quý liên tiếp kể từ quý 4/2022.
"Cùng với nhau, Trung Quốc và Mỹ chiếm hơn một phần tư tổng lưu lượng tấn công DDoS HTTP trên thế giới", các nhà nghiên cứu cho biết. Brazil, Đức, Indonesia và Argentina chiếm 25% tiếp theo".
Sự phát triển này diễn ra trong bối cảnh các cuộc tấn công DDoS nhắm vào ngân hàng, công nghệ thông tin (CNTT) và các nền tảng internet của Palestine sau khi Chiến tranh Israel-Hamas bắt đầu và cuộc phản công của Israel có mật danh là Chiến dịch Kiếm sắt.
Tỷ lệ lưu lượng tấn công DDoS nhắm vào các trang web Palestine đã tăng 1.126% so với quý trước, Cloudflare cho biết thêm lưu lượng tấn công DDoS nhắm vào Đài Loan đã đăng ký mức tăng trưởng 3.370% trong bối cảnh cuộc bầu cử tổng thống Đài Loan và căng thẳng gia tăng với Trung Quốc.
Akamai, cũng đã công bố hồi tưởng của riêng mình về Xu hướng DDoS vào năm 2023, cho biết "các cuộc tấn công DDoS trở nên thường xuyên hơn, dài hơn, rất tinh vi (với nhiều vector) và tập trung vào các mục tiêu ngang (tấn công nhiều điểm đến IP trong cùng một sự kiện tấn công)".
Các phát hiện cũng theo sau một báo cáo từ Cloudflare về mối đe dọa ngày càng tăng gây ra bởi các điểm cuối API không được quản lý hoặc không bảo mật, điều này có thể cho phép các tác nhân đe dọa lấy cắp thông tin nhạy cảm tiềm ẩn.
"Sự bất thường của HTTP – mối đe dọa thường xuyên nhất đối với API – là tín hiệu phổ biến của các yêu cầu API độc hại", công ty cho biết. "Hơn một nửa (51,6%) lỗi lưu lượng truy cập từ nguồn API bao gồm mã lỗi '429': 'Quá nhiều yêu cầu'."
Thuê DDoS Tại Đây :