Ngành công nghệ trở thành mục tiêu số một của tấn công DDoS toàn cầu

Theo Công ty Gcore, tổng số vụ tấn công DDoS (Distributed Denial of Service – tấn công từ chối dịch vụ phân tán) trong nửa đầu năm 2025 đạt 1,17 triệu, tăng 21% so với nửa cuối năm 2024 và tăng 41% so với cùng kỳ năm ngoái. Đáng chú ý, cuộc tấn công lớn nhất ghi nhận trong giai đoạn này đạt đỉnh 2,2 Tbps, vượt kỷ lục 2 Tbps cuối năm 2024.

Các cuộc tấn công không chỉ gia tăng về quy mô mà còn phức tạp hơn, kéo dài hơn và sử dụng nhiều chiến thuật đa tầng nhằm qua mặt hệ thống phòng thủ.

Một “làn sóng” tấn công DDoS mô phỏng bằng dữ liệu số đang nhắm vào hệ thống máy chủ. Ảnh minh họa

Ngành công nghệ dẫn đầu danh sách mục tiêu

Báo cáo cho thấy công nghệ hiện chiếm 30% tổng số cuộc tấn công DDoS, vượt qua game (19%) vốn nhiều năm liên tục là ngành bị nhắm đến nhiều nhất. Nguyên nhân đến từ việc các nhà cung cấp dịch vụ lưu trữ (hosting) hỗ trợ nhiều lĩnh vực như SaaS, thương mại điện tử, game và tài chính, khiến chỉ một cuộc tấn công có thể tạo hiệu ứng dây chuyền đến hàng loạt doanh nghiệp phụ thuộc.

Ngành tài chính chiếm 21% số vụ tấn công, trong đó ngân hàng và hệ thống thanh toán bị xem là mục tiêu “béo bở” do khả năng gây gián đoạn lớn, liên quan đến quy định pháp lý và nguy cơ tống tiền. Viễn thông đứng ở mức 13% do giữ vai trò hạ tầng Internet cốt lõi, trong khi truyền thông – giải trí chiếm 10% và bán lẻ khoảng 5–6%.

Đáng chú ý, ngành game dù vẫn chịu rủi ro nhưng tỷ lệ bị tấn công đã giảm mạnh, từ 34% nửa cuối 2024 xuống còn 19% trong nửa đầu 2025. Nguyên nhân đến từ việc các nhà phát hành tăng cường biện pháp phòng thủ, đồng thời tin tặc chuyển hướng sang các mục tiêu khác có giá trị cao hơn.

Tấn công tinh vi, kéo dài và đa dạng hình thức

Dữ liệu cho thấy xu hướng dịch chuyển từ các đợt tấn công ngắn sang các cuộc tấn công kéo dài và tập trung. Tỷ lệ tấn công dưới 10 phút giảm khoảng 33%, trong khi tấn công kéo dài 10–30 phút tăng gấp 4 lần. Dù vậy, các đợt tấn công chớp nhoáng vẫn được tin tặc ưa chuộng để né hệ thống phòng thủ tự động và che giấu cho các cuộc xâm nhập nhiều giai đoạn.

Xét về kỹ thuật, UDP flood vẫn chiếm ưu thế ở tầng mạng với 56%, tiếp theo là SYN flood (17%), TCP flood (10%), ACK flood (8%) và ICMP (6%). Ở tầng ứng dụng (L7), UDP flood chiếm 62%, TCP flood 33%, các hình thức khác 5%. Đặc biệt, các cuộc tấn công vào ứng dụng và API chiếm 38% tổng số vụ, tăng mạnh so với 28% cuối năm 2024. Đây là dấu hiệu tin tặc ngày càng tập trung vào chuỗi vận hành cốt lõi như hệ thống thanh toán, kho vận và dịch vụ công.

Xu hướng toàn cầu và yêu cầu phòng thủ mới

Mỹ và Hà Lan tiếp tục là nguồn phát động nhiều cuộc tấn công nhất ở tầng mạng. Đáng chú ý, Hồng Kông nổi lên với 17% nguồn tấn công mạng và 10% tấn công tầng ứng dụng. Sự dịch chuyển này buộc các doanh nghiệp phải triển khai biện pháp phòng thủ có tính “bản đồ địa lý”, thay vì chỉ dựa vào các lớp bảo vệ truyền thống.

Theo Gcore, các yếu tố thúc đẩy sự gia tăng của DDoS bao gồm: dịch vụ tấn công thuê dễ tiếp cận, thiết bị IoT kém bảo mật bị lợi dụng thành botnet, xung đột địa chính trị và sự xuất hiện của các kỹ thuật tấn công đa tầng, phức tạp hơn.

Để đối phó, Gcore cho biết hệ thống DDoS Protection hiện có năng lực lọc trên 200 Tbps tại hơn 210 điểm hiện diện (PoPs) toàn cầu, kèm giải pháp WAAP (Web Application and API Protection) tích hợp quản lý bot, bảo mật API và chống DDoS. Mục tiêu là giúp các tổ chức duy trì hiệu suất vận hành trong khi vẫn đảm bảo an toàn cho hạ tầng trọng yếu.

Các chuyên gia an ninh mạng khuyến cáo, trước xu hướng tin tặc chuyển hướng sang công nghệ và tài chính, doanh nghiệp Việt Nam đặc biệt là các ngân hàng, đơn vị cung cấp dịch vụ số và thương mại điện tử cần đầu tư hệ thống phòng thủ đa lớp, tăng cường bảo mật API, cũng như phối hợp chặt chẽ với các nhà cung cấp giải pháp quốc tế để kịp thời ứng phó với các cuộc tấn công ngày càng khốc liệt.

Duy Trinh (theo The Hacker News)