Phân phối của các cuộc tấn công DDoS
Theo báo cáo của Kaspersky, khoảng 97,4% các cuộc tấn công mạng nhắm mục tiêu vào 10 quốc gia gồm: Trung Quốc, Mỹ, Hàn Quốc, Việt Nam, Nga, Nhật Bản, Hồng Kông (Trung Quốc), Ý, Pháp và Đức. Trung Quốc chiếm vị trí hàng đầu mục tiêu của các cuộc tấn công, chiếm 72,6% (giảm gần 4,8 điểm phần trăm so với quý trước); Hai quốc gia khác trong top ba là sự hoán đổi vị trí giữa Mỹ chiếm 12,8% (6,8% trong quý 2) và Hàn Quốc chiếm 6,3% (8% trong Q2); Việt Nam ở vị trí thứ tư chiếm 1,24% (tăng 0,3 điểm phần trăm so với quý trước).
Một điểm đáng chú ý là, nước Ý xuất hiện lần đầu tiên trong không gian bị tấn công mạng và chiếm 0,6% của tổng số các cuộc tấn công.
Thời gian tấn công mạng
Các cuộc tấn công kéo dài không quá 4 giờ vẫn phổ biến nhất (quý 3 tăng 9,2 %, chiếm 69% trong tổng số các cuộc tấn công); các cuộc tấn công kéo dài từ 5 đến 9 giờ vẫn ở thứ hai. Trong khi đó, tỷ lệ phần trăm của các cuộc tấn công kéo dài 100-149 giờ đã giảm từ 1,7% trong Quý 2 đến 0,1% trong Quý 3; Có rất ít trường hợp các cuộc tấn công kéo dài lâu hơn 150 giờ.
Phân phối máy chủ botnet C&C của nước trong quý 3 năm 2016
Trong Quý 3, số lượng các máy chủ C&C phục vụ tấn công mạng cao nhất bị phát hiện thuộc về Hàn Quốc, chiếm 45,8%; hai quốc gia còn lại trong TOP 3 lưu trữ số lớn các máy chủ C&C vẫn không thay đổi, đó là Trung Quốc (12,4%) và Mỹ (9,6%). Số lượng các máy chủ C&C hoạt động ở Tây Âu đang phát triển, nằm trong TOP 10 bao gồm Hà Lan (4,8%), Anh (4,4%) và Pháp (2%). Việt Nam cũng cung cấp số lượng máy chủ C&C vào tổng chung của thế giới, chiếm 1,6% (sau Pháp, Hồng Kông (Trung Quốc), Ukraine đều chiếm tỷ lệ 2%).
Sự tương quan giữa các cuộc tấn công mạng từ Windows và Linux botnet, Quý 2 và Quý 3 năm 2016
Trong Quý 3, tấn công dựa trên hệ điều hành Linux vẫn chiếm ưu thế, cuộc tấn công từ botnet Linux tạo ra Linux DDoS vẫn tiếp tục phát triển, chiếm 78,9% so với 70,8% trong Quý 2. Điều này có liên quan tới việc ngày càng gia tăng các dạng tấn công SYN DDoS mà hệ điều hành Linux là công cụ thích hợp nhất. Thêm vào đó, các thiết bị IoT dựa trên Linux được sử dụng phổ biến cho các cuộc tấn công DDoS. Các chuyên gia dự đoán xu hướng Linux DDoS sẽ tăng mạnh hơn nữa sau khi rò rỉ mã nguồn của mã độc Mirai.