NETSCOUT TIẾT LỘ NHỮNG THAY ĐỔI CHẤT LƯỢNG TRONG CHIẾN LƯỢC TẤN CÔNG DDOS, NĂNG LỰC HẠ TẦNG VÀ KHẢ NĂNG CỦA CÁC ĐỐI TƯỢNG Đe dọa

RunWithRugs · 2026-03-09T23:10:51+00:00

(MENAFN- Thông tin Trung Đông) Việc ứng dụng AI, mạng botnet phối hợp, và các nhóm hacktivist kiên trì đã thúc đẩy hàng triệu cuộc tấn công Dubai, UAE, tháng 3, 2026 – NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT), hôm nay công bố Báo cáo mối đe dọa Tấn công từ chối dịch vụ phân tán (DDoS) của nửa cuối năm 2025

RunWithRugs

2026-03-09 23:10:51

(MENAFN- Mid-East Info) Việc áp dụng AI, botnet phối hợp và các nhóm hacktivist kiên trì đã thúc đẩy hàng triệu cuộc tấn công

Dubai, UAE, tháng 3 năm 2026 – NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT) hôm nay công bố Báo cáo Thông tin Mối đe dọa Từ chối Dịch vụ Phân tán (DDoS) nửa cuối năm 2025, tiết lộ sự hợp tác tinh vi của các attacker, botnet bền bỉ và hạ tầng IoT bị xâm phạm đã gây ra hơn tám triệu cuộc tấn công DDoS trên toàn thế giới – một số lên tới 30 terabit mỗi giây (Tbps) – đánh dấu một kỷ nguyên mới của hoạt động đe dọa phối hợp quy mô siêu lớn tiếp tục vượt xa nỗ lực tiêu diệt toàn cầu. Trong khi đó, sự gia tăng nhanh chóng của dịch vụ thuê DDoS đang mở rộng phạm vi các tác nhân đe dọa, làm tăng rủi ro vận hành đối với các tổ chức và doanh nghiệp kết nối kỹ thuật số.

Ảnh hưởng đối với các chuyên gia an ninh vượt xa các mối quan tâm về thể tích và bao gồm cả hoạt động trinh sát và tránh né thích ứng, thách thức các mô hình phòng thủ truyền thống. Các tổ chức phải đối mặt với sự đổi mới của đối phương bằng các biện pháp phòng thủ thông minh, tự động, hoặc đối mặt với nguy cơ gián đoạn hoạt động ở mức độ trước đây chỉ là lý thuyết.

“Các tác nhân đe dọa xác định các tổ chức chưa đầu tư đúng mức vào các biện pháp phòng thủ phù hợp để vượt qua các cuộc tấn công DDoS tinh vi và phối hợp nhằm phá hủy hạ tầng quan trọng,” ông Richard Hummel, giám đốc, Thông tin Mối đe dọa, NETSCOUT, cho biết. “Các biện pháp phòng thủ truyền thống không còn hiệu quả nữa, và khi các attacker đạt đến giới hạn về quy mô và độ phức tạp của cuộc tấn công, việc triển khai các biện pháp phòng thủ tự động và chủ động đã trở thành một yêu cầu rủi ro cấp doanh nghiệp – không chỉ là một mối quan tâm kỹ thuật của các chuyên gia an ninh.”

Các phát hiện chính của nghiên cứu bao gồm:

Các cuộc tấn công quy mô lớn trên toàn cầu – Hơn tám triệu cuộc tấn công đã được xác định trên 203 quốc gia và vùng lãnh thổ toàn cầu.
Tiếp tục sử dụng các cuộc tấn công đa vector – khoảng 42% các cuộc tấn công DDoS sử dụng từ hai đến năm vector tấn công khác nhau, với một số còn thích ứng linh hoạt trong suốt cuộc tấn công để làm phức tạp việc phát hiện và giảm thiểu.
Các cuộc tấn công outbound ảnh hưởng đến dịch vụ băng thông rộng và di động – Các cuộc tấn công trực tiếp rộng rãi cho thấy các thiết bị IoT và thiết bị khách hàng bị xâm phạm có thể tạo ra các trận lũ outbound vượt quá 1 Tbps, gây rủi ro về trách nhiệm pháp lý, dịch vụ và uy tín cho các nhà cung cấp băng thông rộng và di động.
Nhắm vào hạ tầng quan trọng – Các dịch vụ giá trị cao như NTP và DNS tiếp tục đối mặt với áp lực tấn công kéo dài, nhấn mạnh sự cần thiết của kiến trúc phân tán toàn cầu để duy trì liên tục dịch vụ.
Các tác nhân đe dọa mở rộng hợp tác – Sự gia tăng hơn 20.000 cuộc tấn công do botnet thúc đẩy vào tháng 7 năm 2025 minh họa cách hoạt động đe dọa phối hợp có thể nhanh chóng vượt quá khả năng phòng thủ và làm gián đoạn các dịch vụ chính phủ, tài chính và vận tải.
Sự kiên trì của các tác nhân đe dọa – Mặc dù các cơ quan thực thi pháp luật quốc tế đã phá vỡ nhiều nền tảng thuê DDoS, các nhóm hacktivist và botnet vẫn kiên cường, gây áp lực gia tăng.
Tích hợp AI thúc đẩy hoạt động và hợp tác – AI đã trở thành thực tế vận hành, với các mô hình ngôn ngữ lớn (LLMs) trên web tối thúc đẩy khai thác lỗ hổng và mở rộng botnet, các diễn đàn ngầm ghi nhận mức tăng 219% trong các đề cập về công cụ AI độc hại. Các nhóm như Keymous+ đã chứng minh cách các mối quan hệ đối tác giữa các tác nhân đe dọa làm tăng sức mạnh tấn công, với băng thông tăng gần bốn lần.

NETSCOUT khảo sát cảnh quan DDoS qua các điểm nhìn thụ động trên internet, cung cấp khả năng quan sát chưa từng có về xu hướng tấn công toàn cầu. Trong hơn 15 năm, NETSCOUT đã cung cấp Thông tin DDoS đáng tin cậy, nhất quán dựa hoàn toàn trên lưu lượng tấn công trực tiếp quan sát được, xác thực. NETSCOUT không tổng hợp nhiều cảnh báo hoặc các sự kiện phân bổ địa lý thành các giá trị đỉnh hợp nhất, đảm bảo độ chính xác, khả năng lặp lại và so sánh thực sự giữa các kỳ báo cáo. Các chỉ số đỉnh phản ánh tốc độ tối đa trong một giây về bits trên giây (bps) và gói trên giây (pps) đo tại các điểm giảm thiểu và giám sát đã xác định.

NETSCOUT bảo vệ hai phần ba không gian IPv4 định tuyến, đảm bảo an toàn các biên mạng đã vận chuyển lưu lượng đỉnh toàn cầu trên 800 Tbps, bao gồm 376 ngành công nghiệp và 12.698 số Hệ thống Tự trị (ASNs) trong nửa cuối năm 2025. Công ty theo dõi hàng chục nghìn cuộc tấn công DDoS hàng ngày bằng cách theo dõi nhiều botnet và dịch vụ thuê DDoS tận dụng hàng triệu thiết bị bị lạm dụng hoặc bị xâm phạm.

Tài nguyên:

Tải xuống Báo cáo Thông tin Mối đe dọa DDoS H2 2025 của NETSCOUT

Xem thống kê và phân tích tấn công DDoS theo thời gian thực bằng cách truy cập NETSCOUT Cyber Threat Horizon

Về NETSCOUT:

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) bảo vệ thế giới kết nối khỏi các cuộc tấn công mạng và gián đoạn hiệu suất, khả năng hoạt động thông qua nền tảng khả năng quan sát độc đáo và các giải pháp dựa trên công nghệ kiểm tra gói sâu quy mô lớn tiên phong của mình. NETSCOUT phục vụ các doanh nghiệp lớn nhất thế giới, nhà cung cấp dịch vụ và tổ chức công cộng.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.