tài chính

Báo cáo An ninh mạng Châu Âu năm 2025: Số vụ tấn công DDoS tăng 137% so với năm ngoái – những điều các công ty cần biết

JPJ_15_9_1741790924Q9tfL4gZ8i

(SeaPRwire) –   FRANKFURT am MAIN, Đức, ngày 17 tháng 3 năm 2025 — Các cuộc tấn công mạng không còn là một mối đe dọa trừu tượng – chúng chi phối việc lập kế hoạch rủi ro cho các công ty trên toàn thế giới. Báo cáo Cyber Châu Âu mới nhất cho thấy một xu hướng đáng báo động: số lượng các cuộc tấn công DDoS đã tăng hơn gấp đôi và chúng ngắn hơn, nhắm mục tiêu hơn và phức tạp hơn về mặt kỹ thuật. Các tổ chức không liên tục phát triển các chiến lược bảo mật của mình phải đối mặt với những tổn thất tài chính đáng kể và thiệt hại uy tín lâu dài.

 Các con số tự nói lên điều đó:

  • 137% số cuộc tấn công DDoS nhiều hơn trên mạng Link11 so với năm ngoái.
  • Một quy mô mới đã đạt được: Cuộc tấn công lớn nhất được đo lường cho đến nay là 1,4 terabit mỗi giây (Tbps).
  • Các cuộc tấn công ngắn hơn và hiệu quả cao: Hai phần ba số cuộc tấn công đạt đỉnh chỉ trong 10 đến 60 giây.
  • Các cuộc tấn công đa vectơ đang thiết lập các tiêu chuẩn mới: Sự kết hợp của các vectơ tấn công khác nhau khiến việc phòng thủ trở nên khó khăn hơn và đòi hỏi sự bảo vệ chính xác hơn.

Tại sao các tổ chức nên hành động ngay bây giờ

nhấn mạnh rằng trong khi chuyển đổi kỹ thuật số mang lại những cơ hội mới, nó cũng mở rộng bề mặt tấn công cho các mối đe dọa mạng. Tội phạm mạng đang tận dụng các botnet mạnh mẽ và các kỹ thuật tấn công ngày càng tinh vi, đẩy nhanh tốc độ và tác động của các cuộc tấn công DDoS. Một trường hợp gần đây cho thấy những mối đe dọa đang phát triển này đang thử thách khả năng phục hồi của các tổ chức như thế nào.

DDoS đa vectơ: Khi tải mạng gặp các cuộc tấn công ứng dụng

Một cuộc tấn công kéo dài bốn ngày đã kết hợp các kỹ thuật Lớp 3/4 và Lớp 7, gây áp lực lớn lên cả cơ sở hạ tầng và các ứng dụng web. Link11 đã ghi nhận tổng cộng 120 triệu yêu cầu, dẫn đến hơn một triệu nhật ký WAF – một tải trọng nhanh chóng áp đảo các biện pháp phòng thủ thông thường.

Cách tiếp cận chiến lược của những kẻ tấn công đặc biệt nổi bật:

  • Các cuộc tấn công Lớp 3/4: Các luồng dữ liệu lớn áp đảo cơ sở hạ tầng mạng.
  • Các cuộc tấn công Lớp 7: API và các ứng dụng web đã bị cố tình làm tê liệt bằng các truy vấn phức tạp.
  • Các mẫu tấn công động: Các cuộc tấn công được tung ra theo từng đợt để kiểm tra thời gian phản hồi của các biện pháp phòng thủ.

Các tổ chức không liên tục điều chỉnh chiến lược bảo mật CNTT của mình có nguy cơ trở thành nạn nhân của các cuộc tấn công có chủ đích. Các ứng dụng web và API đặc biệt bị tội phạm mạng nhắm mục tiêu vì chúng thường xử lý dữ liệu nhạy cảm và kiểm soát các quy trình kinh doanh quan trọng.

Kiến trúc bảo mật hiện đại là chìa khóa để phục hồi

Sự cố này nhấn mạnh những hạn chế ngày càng tăng của các biện pháp phòng thủ DDoS truyền thống, nhấn mạnh sự cần thiết của các chiến lược giảm thiểu thích ứng hơn. Các doanh nghiệp ngày càng chuyển sang các hệ thống hỗ trợ bởi AI để phát hiện mối đe dọa và ngăn chặn tấn công theo thời gian thực. Ngoài ra, bảo vệ Ứng dụng Web và API (WAAP) ngày càng trở nên quan trọng khi những kẻ tấn công tiếp tục khai thác vectơ tấn công quan trọng này.

 Kết hợp các giải pháp bảo vệ nâng cao:

  • Phát hiện tấn công dựa trên AI để phát hiện sớm các mẫu đáng ngờ
  • Quản lý bot để chặn các cuộc tấn công tự động
  • Hệ thống WAF thích ứng, thích ứng trong thời gian thực

Một chiến lược bảo mật toàn diện kết hợp giảm thiểu DDoS nâng cao, giám sát liên tục và các cơ chế bảo vệ thích ứng. “Số lượng các cuộc tấn công DDoS ngày càng tăng cho thấy tội phạm mạng tiếp tục dựa vào phương pháp đã được chứng minh này. Tuy nhiên, thời gian tấn công rút ngắn không có nghĩa là mối đe dọa đang giảm đi – ngược lại: các công ty cần phản ứng nhanh hơn và tối ưu hóa hơn nữa các cơ chế phòng thủ của họ,” Jens-Philipp Jung, CEO của Link11, cho biết.

Báo cáo Cyber Châu Âu 2025 đầy đủ có thể được tải xuống .

Giới thiệu về Link11

là một nhà cung cấp bảo mật CNTT toàn cầu chuyên biệt và bảo vệ cơ sở hạ tầng và các ứng dụng web khỏi các cuộc tấn công mạng. Các giải pháp bảo mật CNTT dựa trên đám mây của nó giúp các công ty trên toàn thế giới tăng cường khả năng phục hồi mạng của họ và các ứng dụng quan trọng và tránh gián đoạn kinh doanh. Link11 là nhà cung cấp đủ điều kiện BSI để bảo vệ DDoS cơ sở hạ tầng quan trọng. Với chứng nhận ISO 27001, công ty đáp ứng các tiêu chuẩn cao nhất về bảo mật dữ liệu.

Liên hệ

Truyền thông doanh nghiệp

Lisa Froehlich

Link11 GmbH

l.froehlich@link11.com

+49 16098088442

Một bức ảnh đi kèm với thông báo này có sẵn tại

Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.

Lĩnh vực: Tin nổi bật, Tin tức hàng ngày

SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.