Gần 7% lưu lượng truy cập Internet là độc hại

Trong báo cáo bảo mật ứng dụng mới nhất, Cloudflare cho biết họ gia tăng lo ngại về các lưu lượng truy cập Internet độc hại và tốc độ khai thác các lỗ hổng mới đang rất đáng báo động…

Các mối đe dọa từ Internet ngày càng khó kiểm soát.
Các mối đe dọa từ Internet ngày càng khó kiểm soát.

Chỉ mất 22 phút từ khi các lỗ hổng mới được công khai những kẻ tấn công đã có thể khai thác thành công. Đây là một trong những lưu ý quan trọng trong nghiên cứu của Cloudflare (công ty cung cấp mạng phân phối nội dung, dịch vụ bảo mật Internet và các dịch vụ phân phối máy chủ tên miền của Mỹ) về các mối đe dọa.

Cloudflare lưu ý những kẻ tấn công sẽ nhắm tới những mục tiêu dễ dàng nhất trước tiên, có nghĩa là các lỗ hổng cũ, đã biết.

Báo cáo này cũng tiết lộ gần 7% lưu lượng truy cập Internet vào năm 2024 là độc hại. Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một trong những cuộc tấn công phổ biến và nguy hiểm nhất. Đây là một sự cố bảo mật làm cho website của người dùng cạn kiệt tài nguyên và mất khả năng truy cập.

Chỉ trong quý đầu tiên của năm 2024, Cloudflare đã chặn được 4,5 triệu cuộc tấn công DDoS. Tuy nhiên, vấn đề không chỉ là về số lượng lớn các cuộc tấn công DDoS. Mức độ tinh vi của các cuộc tấn công này cũng ngày càng gia tăng.

Cloudflare cho biết các cuộc tấn công như vậy ngày càng gia tăng, cả về tần suất và mức độ phức tạp. Động cơ của các cuộc tấn công DDoS khi nhắm mục tiêu các tổ chức là nhằm gây thiệt hại tài chính và nhắm mục tiêu vào các tổ chức quốc gia vì lý do chính trị.

Ví dụ, một cuộc tấn công gần đây đã nhắm vào các trang web của chính phủ Pháp do nhóm hacker Nga Anonymous Sudan điều phối. Cuộc tấn công này đã ảnh hưởng đến hàng nghìn địa chỉ IP và ảnh hưởng đến nhiều trang web của chính phủ khiến người dùng không thể truy cập.

Khoảng 38% trong số tất cả các yêu cầu xử lý vấn đề kết nối giữa máy chủ của doanh nghiệp và máy khách hàng cần được Cloudflare xử lý, liên quan đến lưu lượng truy cập tự động của bot. Cloudflare báo cáo 93% trường hợp được phát hiện là gây hại.

Thuật ngữ bot không nhất thiết phải tốt hay xấu, tất cả phụ thuộc vào mục đích của bot. Một số bot tốt vì thực hiện một số dịch vụ cần thiết, chẳng hạn như chatbot chăm sóc khách hàng hay chatbot có khả năng thu thập thông tin giống như một công cụ tìm kiếm.

Trong khi đó, bot cũng có thể là một mã độc được phân tán nhằm mục đích giảm hiệu suất của trang web, làm suy giảm trải nghiệm người dùng bằng cách gửi tin nhắn rác hoặc quảng cáo, khiến người dùng khó sử dụng trang web hoặc dịch vụ; thu thập dữ liệu từ trang web mà không được phép, làm chậm trang web hoặc làm hỏng dữ liệu.

Cuối cùng, báo cáo của Cloudflare nhấn mạnh tầm quan trọng ngày càng tăng của bảo mật giao diện lập trình ứng dụng (API). Với 60% lưu lượng truy cập web động hiện có liên quan đến API và vì vậy các giao diện này là mục tiêu hàng đầu của những kẻ tấn công. Lưu lượng truy cập API đang tăng nhanh gấp đôi so với lưu lượng truy cập web truyền thống.

Trong khi đó, điều đáng lo ngại là nhiều tổ chức thậm chí không biết đến 1/4 điểm cuối API của họ. Và đây chính là cơ hội cho những kẻ tấn công. Trung bình, một ứng dụng doanh nghiệp sử dụng 47 tập lệnh của bên thứ ba và kết nối với gần 50 điểm đến của bên thứ ba, với mỗi kết nối đều tiềm ẩn một rủi ro.

Liên Hợp Quốc: AI đang phát triển nhanh hơn năng lực quản trị

Trí tuệ nhân tạo (AI) hứa hẹn tạo ra những bước tiến lớn về kinh tế, khoa học và năng suất. Tuy nhiên, tốc độ phát triển của công nghệ này có thể đang vượt quá khả năng quản trị và kiểm soát rủi ro của các quốc gia cũng như các tổ chức trên thế giới...

“Mở cửa” thể chế cho UAV, tạo nền tảng phát triển kinh tế tầm thấp

Hiện nhiều cấu phần trong một thiết bị bay không người lái UAV đã được doanh nghiệp Việt Nam tự chủ sản xuất. Tuy nhiên, động lực để phát triển UAV nói riêng và kinh tế tầm thấp nói chung còn đang thiếu. Mở thế chế để quản lý thiết bị bay không người lái, đưa UAV vào từng ngành kinh tế trọng điểm là điều kiện tiên quyết phát triển kinh tế tầm thấp trong thời gian tới.

Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy