Tổng kết năm 2024 của Cloudflare

Tổng kết năm 2024 của Cloudflare Radar là bản tổng kết thường niên thứ năm của chúng tôi về các xu hướng và kiểu hình Internet được quan sát thấy trong năm qua, cả trên quy mô toàn cầu lẫn tại từng quốc gia/khu vực, dựa trên nhiều chỉ số khác nhau. Trong bản tổng kết năm nay, chúng tôi đã bổ sung một vài chỉ số mới về lưu lượng truy cập, việc áp dụng, tính kết nối và bảo mật email, cũng như khả năng so sánh với cùng kỳ năm trước và so sánh giữa các khu vực địa lý cho các chỉ số mà chúng tôi chọn. 

Dưới đây, chúng tôi sẽ trình bày tóm tắt các kết quả chính và sau đó sẽ khám phá chi tiết hơn trong các phần tiếp theo.

• Lưu lượng truy cập Internet toàn cầu đã tăng 17,2% trong năm 2024. 🔗

• Google tiếp tục giữ vững vị trí dịch vụ Internet phổ biến nhất. OpenAI tiếp tục đứng đầu hạng mục Trí tuệ nhân tạo (AI) tạo sinh. Binance tiếp tục dẫn đầu hạng mục Tiền mã hóa. WhatsApp vẫn là nền tảng Nhắn tin hàng đầu và Facebook là Mạng xã hội phổ biến nhất. 🔗

• Lưu lượng truy cập toàn cầu từ Starlink tăng gấp 3,3 lần trong năm 2024, tương đương tốc độ tăng trưởng của năm ngoái. Sau khi bắt đầu cung cấp dịch vụ tại Malawi vào tháng 7 năm 2023, lưu lượng truy cập Starlink từ quốc gia này đã tăng gấp 38 lần trong năm 2024. Khi Starlink mở rộng thị trường mới, lưu lượng truy cập tại các khu vực này cũng tăng mạnh. 🔗

• Googlebot – trình thu thập dữ liệu web của Google – là nguồn tạo ra lưu lượng yêu cầu gửi đến Cloudflare cao nhất trong năm 2024 vì công cụ này truy xuất nội dung từ hàng triệu trang web khách của Cloudflare để lập chỉ mục tìm kiếm. 🔗

• Lưu lượng truy cập từ trình thu thập dữ liệu AI của ByteDance (Bytespider) giảm dần trong năm 2024. Trình thu thập dữ liệu AI của Anthropic (ClaudeBot) bắt đầu cho thấy dấu hiệu của hoạt động thu thập vào tháng 4 nhưng giảm sau khi đạt đỉnh vào tháng 5 và tháng 6. 🔗

• 13% lưu lượng TLS 1.3 sử dụng mã hóa hậu lượng tử. 🔗

• Trên toàn cầu, gần một phần ba lưu lượng truy cập từ thiết bị di động đến từ các thiết bị sử dụng hệ điều hành iOS của Apple. Android chiếm >90% lưu lượng truy cập từ thiết bị di động tại 29 quốc gia/khu vực, trong khi tỷ lệ cao nhất của iOS là hơn 60% tại 8 quốc gia/khu vực. 🔗

• Tính trên toàn cầu, gần một nửa các yêu cầu web sử dụng HTTP/2 với 20,5% sử dụng HTTP/3. Mức sử dụng cả hai phiên bản này đều tăng nhẹ so với năm 2023. 🔗

• React, PHP và jQuery nằm trong số các công nghệ xây dựng trang web phổ biến nhất, trong khi HubSpot, Google và WordPress là các nhà cung cấp dịch vụ và nền tảng hỗ trợ phổ biến nhất. 🔗

• Ngôn ngữ Go đã vượt qua NodeJS để trở thành ngôn ngữ phổ biến nhất dùng để thực hiện lệnh gọi API tự động. 🔗

• Google là công cụ tìm kiếm phổ biến nhất trên toàn cầu và trên mọi nền tảng, vượt xa các đối thủ. Trên thiết bị di động và các hệ điều hành, Baidu xếp thứ hai với khoảng cách khá xa. Trên máy tính để bàn và thiết bị Windows, Bing đứng thứ hai, còn trên macOS, DuckDuckGo chiếm vị trí thứ hai. Thị phần thay đổi tùy nền tảng và quốc gia/khu vực. 🔗

• Google Chrome là trình duyệt phổ biến nhất trên toàn cầu. Điều này cũng đúng trên thiết bị macOS, nhưng Safari vượt trội hơn Chrome trên iOS. Trên Windows, Edge là trình duyệt phổ biến thứ hai do được cài đặt sẵn và là trình duyệt mặc định ban đầu. 🔗

• Có 225 sự cố gián đoạn Internet lớn trên toàn cầu trong năm 2024, trong đó nhiều sự cố do chính phủ yêu cầu ngắt kết nối Internet khu vực hoặc quốc gia. Đứt cáp và mất điện cũng là những nguyên nhân chính. 🔗

• Trong cả năm 2024, 28,5% yêu cầu gửi từ thiết bị có thể chạy IPv6 được thực hiện qua IPv6. Ấn Độ và Malaysia là các quốc gia dẫn đầu với mức độ sử dụng IPv6 lần lượt là 68,9% và 59,6%. 🔗

• 10 quốc gia có tốc độ Internet hàng đầu đều có tốc độ tải xuống trung bình trên 200Mb/giây. Khi xét đến các chỉ số chất lượng Internet, Tây Ban Nha luôn là một trong những khu vực dẫn đầu. 🔗

• 41,3% lưu lượng truy cập toàn cầu đến từ thiết bị di động. Tại gần 100 quốc gia/khu vực, phần lớn lưu lượng truy cập đến từ thiết bị di động. 🔗

• 20,7% kết nối TCP bị ngắt đột ngột trước khi truyền được dữ liệu hữu ích. 🔗

• 6,5% lưu lượng truy cập toàn cầu đã được hệ thống của Cloudflare xử lý do có thể mang tính độc hại hoặc theo yêu cầu của khách hàng. Tại Hoa Kỳ, tỷ lệ này tăng lên 5,1%, còn tại Hàn Quốc lại giảm nhẹ còn 8,1%. Tại 44 quốc gia/khu vực, có trên 10% lưu lượng truy cập được xử lý. 🔗

• Hơn một phần ba bot tạo lưu lượng trên toàn cầu đến từ Hoa Kỳ. Amazon Web Services chiếm 12,7% bot tạo lưu lượng trên toàn cầu và Google chiếm 7,8%. 🔗

• Trò chơi/Đánh bạc là ngành bị tấn công nhiều nhất trên toàn cầu, cao hơn một chút so với ngành Tài chính vốn là ngành bị nhắm đến nhiều nhất trong năm 2023. 🔗

• Lỗ hổng Log4j, được phát hiện vào năm 2021, vẫn là mối đe dọa dai dẳng và liên tục bị khai thác trong năm 2024. 🔗

• An toàn định tuyến, được đo bằng tỷ lệ tuyến hợp lệ theo chuẩn Cơ sở hạ tầng khóa công khai tài nguyên (RPKI) và tỷ lệ không gian địa chỉ IP được bảo vệ, tiếp tục cải thiện trên toàn cầu trong năm 2024. Không gian địa chỉ IPv4 hợp lệ theo chuẩn RPKI đã tăng 4,7% và các tuyến hợp lệ theo RPKI đã tăng 6,4%. 🔗

• Trung bình 4,3% email bị xác định là độc hại trong năm 2024, mặc dù con số này có thể chịu ảnh hưởng từ các đợt tăng cao trong tháng 3, 4 và 5. Liên kết lừa đảo và giả mạo danh tính là hai loại mối đe dọa phổ biến nhất trong các email độc hại. 🔗

• Hơn 99% email mà Cloudflare Email Security xử lý từ các tên miền cấp cao nhất (TLD) .bar, .rest và .uno được xác định là thư rác hoặc độc hại. 🔗

Trong bốn năm vừa qua (2020, 2021, 2022, 2023), chúng tôi đã tổng hợp những góc nhìn từ Cloudflare Radar thành Tổng kết năm, phản ánh các kiểu hình Internet trên nhiều lĩnh vực trong suốt năm đó. Trang web nhỏ Tổng kết năm 2024 của Cloudflare Radar tiếp nối truyền thống này với các biểu đồ, đồ thị và bản đồ tương tác, cho phép bạn khám phá và so sánh các xu hướng Internet nổi bật trong năm qua.

Mạng lưới của Cloudflare hiện mở rộng đến hơn 330 thành phố tại hơn 120 quốc gia/khu vực, xử lý trung bình hơn 63 triệu yêu cầu HTTP(S) mỗi giây cho hàng triệu tài sản Internet và hơn 42 triệu yêu cầu DNS mỗi giây. Dữ liệu thu được từ khối lượng sử dụng này, kết hợp với thông tin từ các công cụ bổ trợ khác của Cloudflare, giúp Radar mang đến góc nhìn độc đáo và gần như theo thời gian thực về các xu hướng và kiểu hình bảo mật, lưu lượng truy cập, hiệu suất và mức độ sử dụng mà chúng tôi quan sát thấy trên Internet. 

Tổng kết năm 2024 được chia thành năm phần: Lưu lượng truy cập, Áp dụng và sử dụng, Kết nối, Bảo mật và Bảo mật email trong giai đoạn từ ngày 1 tháng 1 đến ngày 1 tháng 12 năm 2024. Năm nay, chúng tôi đã thêm nhiều chỉ số mới như lưu lượng truy cập từ bot và trình thu thập dữ liệu AI, thị phần công cụ tìm kiếm và trình duyệt, can thiệp kết nối, và các tên miền cấp cao (TLD) "nguy hiểm nhất". Để đảm bảo tính nhất quán, các phương pháp tính toán cơ bản vẫn giữ nguyên so với những năm trước. Các xu hướng từ 200 quốc gia/vùng lãnh thổ được hiển thị trên trang web nhỏ; những địa điểm nhỏ hoặc dân cư thưa thớt không được đưa vào do thiếu dữ liệu. Một số chỉ số chỉ được hiển thị ở cấp độ toàn cầu và không được hiển thị khi chọn quốc gia/vùng lãnh thổ. 

Dưới đây là tổng quan về nội dung trong các phần chính của bản Tổng kết năm (Lưu lượng truy cập, Áp dụng và sử dụng, Kết nối, Bảo mật và Bảo mật email), cùng với các quan sát đáng chú ý và kết quả chính. Ngoài ra, chúng tôi còn công bố một bài viết trên blog kèm theo, khám phá cụ thể về xu hướng trong các Dịch vụ Internet hàng đầu.

Các kết quả chính và nội dung thảo luận có liên quan trong bài viết này chỉ cung cấp cái nhìn tổng quan về những thông tin chuyên sâu độc đáo có trên trang web nhỏ Tổng kết năm. Hãy truy cập trang web nhỏ để khám phá chi tiết hơn về các tập dữ liệu và chỉ số, bao gồm xu hướng tại quốc gia/khu vực của bạn, sự thay đổi của các xu hướng so với năm 2023 và so sánh với các quốc gia/khu vực khác mà bạn quan tâm. Khảo sát Internet từ góc độ thuận lợi này sẽ mang đến thông tin chuyên sâu để giúp đưa ra quyết định về mọi thứ, từ tình hình bảo mật và các ưu tiên về CNTT, cho đến việc phát triển sản phẩm và chiến lược của một tổ chức. 

Có thể nói rằng bước ngoặt quan trọng đối với lưu lượng truy cập Internet đã xảy ra cách đây ba mươi năm. World Wide Web trở nên phổ biến vào năm 1994 nhờ trình duyệt NCSA Mosaicra mắt cuối năm 1993 trên nhiều hệ điều hành phổ biến, hỗ trợ hiển thị hình ảnh nhúng. Điều này đã khiến nội dung Internet "nặng" hơn (khác với nội dung chỉ chứa văn bản) trở thành tiêu chuẩn, cùng với mức tiêu thụ gia tăng thông qua dịch vụ trực tuyến phổ biến và ngành công nghiệp tiêu dùng Nhà cung cấp dịch vụ Internet (ISP) mới nổi, khiến lưu lượng truy cập Internet bắt đầu tăng nhanh và xu hướng này vẫn tiếp tục cho đến ngày nay.

Để xác định xu hướng lưu lượng truy cập qua thời gian cho bản Tổng kết năm, chúng tôi sử dụng khối lượng lưu lượng truy cập trung bình hàng ngày (không bao gồm bot tạo lưu lượng) trong tuần dương lịch đầy đủ thứ hai (ngày 8-15 tháng 1) trong năm 2024 làm giá trị cơ sở. (Chọn tuần dương lịch thứ hai để mọi người quay lại thói quen làm việc và học tập "bình thường" sau kỳ nghỉ đông và Tết dương lịch). Phần trăm thay đổi trong biểu đồ xu hướng lưu lượng truy cập được tính dựa trên giá trị cơ sở chứ không đại diện cho lưu lượng truy cập tuyệt đối của một quốc gia/khu vực. Đường xu hướng thể hiện mức trung bình trong bảy ngày liên tiếp, nhằm làm mượt các thay đổi đột ngột trong dữ liệu hàng ngày. Để so sánh xu hướng lưu lượng truy cập năm 2024 với dữ liệu năm 2023 và/hoặc các địa điểm khác, hãy bấm vào biểu tượng "So sánh" ở góc trên bên phải biểu đồ.

Trong nửa đầu năm 2024, tăng trưởng lưu lượng truy cập Internet toàn cầu dường như khá hạn chế, dao động chỉ một hoặc hai phần trăm quanh giá trị cơ sở cho đến giữa tháng 8. Tuy nhiên, từ thời điểm đó, tăng trưởng bắt đầu tăng tốc rõ ràng, liên tục leo thang đến cuối tháng 11, đạt mức tăng 17,2% trong cả năm. Xu hướng này tương tự với những xu hướng trong năm 2023 và 2022, như chúng ta đã thảo luận trong bài đăng blog Tổng kết năm 2023.

^{Xu hướng lưu lượng truy cập Internet toàn cầu năm 2024}

Quốc gia Guinea (Tây Phi) ghi nhận mức tăng trưởng về lưu lượng truy cập Internet cao nhất trong năm 2024, đạt tới 350% so với mức cơ sở. Lưu lượng truy cập chỉ bắt đầu tăng trưởng rõ rệt vào cuối tháng 2 và đạt đỉnh lần đầu vào tháng 4. Lưu lượng truy cập này duy trì ở mức từ 100% đến 200% trên mức cơ sở cho đến tháng 9 và từ đó trải qua nhiều giai đoạn tăng trưởng kéo dài trong nhiều tuần. Dù trong năm 2023 cũng có các giai đoạn tăng trưởng trong tháng 9 đến tháng 11 nhưng khi đó, mức đỉnh chỉ dưới 90% so với mức cơ sở.

Tác động của các sự cố mất kết nối Internet nghiêm trọng cũng được thể hiện rõ khi xem xét dữ liệu trong cả năm. Có thể thấy rõ hai sự cố mất kết nối Internet lớn tại Cuba qua các đợt sụt giảm lưu lượng truy cập lớn trong tháng 10 và tháng 11. Vào ngày 18 tháng 10, một sự cố gây "mất kết nối hoàn toàn" hệ thống điện quốc gia đã xảy ra tại đảo quốc này, kéo dài chỉ hơn ba ngày. Chỉ vài tuần sau, vào ngày 6 tháng 11, thiệt hại từ bão Rafael đã gây mất điện trên diện rộng ở Cuba, dẫn đến một đợt sụt giảm lưu lượng truy cập Internet khác. Lưu lượng truy cập vẫn ở mức thấp hơn do hạ tầng điện của Cuba tiếp tục gặp khó khăn.

^{Lưu lượng truy cập Internet tại Cuba năm 2024}

Như chúng tôi hay đề cập đến trong các bài đăng trên blog và mạng xã hội của Cloudflare Radar, các đợt cắt Internet do chính phủ yêu cầu diễn ra rất thường xuyên và tác động của những hành động này cũng được thể hiện rõ qua dữ liệu lưu lượng truy cập dài hạn. Tại Bangladesh, chính phủ đã ra lệnh ngắt kết nối Internet di động vào ngày 18 tháng 7 để đối phó với các cuộc biểu tình của sinh viên. Ngay sau khi mạng di động bị ngắt, mạng băng thông rộng cố định cũng bị ngừng hoạt động, khiến lưu lượng truy cập Internet gần như biến mất hoàn toàn tại quốc gia này. Kết nối dần được khôi phục từ ngày 23 đến ngày 28 tháng 7.

^{Lưu lượng truy cập Internet tại Bangladesh năm 2024}

Như đã đề cập năm ngoái, các lễ hội lớn cũng có thể ảnh hưởng rõ rệt đến lưu lượng truy cập Internet ở cấp quốc gia. Ví dụ: Tại các quốc gia Hồi giáo như Indonesia và Các Tiểu vương quốc Ả Rập Thống nhất (UAE), lễ Eid al-Fitr đánh dấu tháng Ramadan kết thúc cho thấy lưu lượng truy cập giảm đáng kể vào khoảng ngày 9-10 tháng 4. 

^{Xu hướng lưu lượng truy cập Internet tại Indonesia và Các Tiểu Vương quốc Ả Rập Thống nhất năm 2024}

Trong vài năm gần đây, bản Tổng kết năm đã xếp hạng các dịch vụ Internet phổ biến nhất. Những xếp hạng này bao gồm cả góc nhìn "tổng thể" và hàng chục hạng mục cụ thể hơn, dựa trên phân tích dữ liệu truy vấn ẩn danh về lưu lượng truy cập vào 1.1.1.1 Trình phân giải DNS công cộng của chúng tôi từ hàng triệu người dùng trên khắp thế giới. Vì mục đích xếp hạng, các miền thuộc cùng một dịch vụ Internet sẽ được nhóm thành một nhóm.

Google vẫn giữ vị trí số 1 chung cuộc nhờ danh mục dịch vụ đa dạng và sự phổ biến của hệ điều hành di động Android (xem thêm thông tin bên dưới). Các nền tảng của Meta như Facebook, Instagram và WhatsApp cũng góp mặt trong top 10.

Trí tuệ nhân tạo tạo sinh tiếp tục phát triển mạnh mẽ trong năm 2024 và trong hạng mục này, OpenAI giữ vững vị trí đầu bảng, tạo nên sự thành công và mức độ phổ biến không ngừng tăng lên của ChatGPT. Trong hạng mục Mạng xã hội, 5 hạng đầu vẫn không thay đổi so với năm 2023 và 2022, gồm có Facebook, TikTok, Instagram, X, và Snapchat.

Xếp hạng theo hạng mục và xu hướng theo từng dịch vụ cụ thể được phân tích chi tiết hơn trong bài đăng blog khác: Từ ChatGPT đến Temu: Xếp hạng các dịch vụ Internet hàng đầu năm 2024.

Starlink của SpaceX tiếp tục là nhà cung cấp dịch vụ Internet vệ tinh hàng đầu, mang kết nối đến với các khu vực chưa được phục vụ hoặc thiếu dịch vụ. Ngoài mở rộng thị trường mới trong năm 2024, Starlink còn công bố quan hệ hợp tác để cung cấp kết nối trong chuyến bay cho nhiều hãng hàng không, trên tàu du lịch và tàu hỏa, cũng như cho phép khách hàng chuyển vùng quốc tế bằng Starlink Mini khi đăng ký.

Chúng tôi đã phân tích tổng lưu lượng truy cập Cloudflare liên quan đến hệ thống tự trị chính của Starlink (AS14593) để theo dõi mức tăng trưởng trong sử dụng dịch vụ trong suốt năm 2024. Tương tự các xu hướng về lưu lượng truy cập đã thảo luận trước đó, lượng yêu cầu hiển thị trên đường xu hướng trong biểu đồ đại diện cho mức trung bình của 7 ngày liên tiếp. Có thể bấm vào biểu tượng "So sánh" ở góc trên bên phải biểu đồ để hiển thị phần so sánh với dữ liệu năm 2023. Trong chế độ xem so sánh, các đường được căn chỉnh theo giá trị tối đa hiển thị.

Trên phạm vi toàn cầu, có thể thấy mức tăng trưởng ổn định và đồng đều trong suốt năm, nhưng tăng tốc rõ rệt vào tháng 11. Sự tăng tốc này có thể xuất phát từ lưu lượng truy cập các bản cập nhật phần mềm lớn liên quan đến khách hàng. 

^{Mức tăng trưởng lưu lượng truy cập Starlink trên toàn cầu năm 2024}

Nhiều khu vực vẫn có nhu cầu tiềm tàng về các nhà cung cấp dịch vụ kết nối "thay thế" như Starlink. Ở các quốc gia/khu vực này, lưu lượng truy cập đã tăng mạnh ngay khi dịch vụ được triển khai, chẳng hạn như tại Zimbabwe. Việc cung cấp dịch vụ được công bố vào ngày 7 tháng 9, và lưu lượng truy cập từ quốc gia này bắt đầu tăng nhanh gần như ngay lập tức.

^{Mức tăng trưởng lưu lượng truy cập Starlink tại Zimbabwe năm 2024}

Tại các thị trường mới, lưu lượng truy cập tiếp tục tăng sau giai đoạn tăng trưởng ban đầu. Ví dụ: Dịch vụ Starlink được triển khai tại Malawi vào tháng 7 năm 2023 và trong suốt năm 2024, lưu lượng truy cập Starlink từ quốc gia này đã tăng 38 lần. Dù mức tăng trưởng 38 lần của Malawi rất đáng chú ý, nhưng các quốc gia khác cũng ghi nhận mức tăng trưởng vượt bậc. Tại Georgia (Đông Âu), dịch vụ được triển khai từ ngày 1 tháng 11 năm 2023. Sau giai đoạn tăng trưởng chậm ban đầu, lưu lượng đã tăng hơn 100 lần trong suốt năm 2024. Tại Paraguay, việc triển khai dịch vụ được công bố vào ngày 21 tháng 12 và bắt đầu tăng trưởng từ đầu tháng 1, đạt mức tăng hơn 900 lần trong cả năm.

^{Lưu lượng truy cập Starlink tại Malawi năm 2024}

Cloudflare Radar cho người dùng biết xu hướng lưu lượng truy cập Internet trong một khoảng thời gian nhất định, theo từng quốc gia/khu vực hoặc cấp độ mạng. Tuy nhiên, giống như năm 2023, chúng tôi muốn xem xét lưu lượng truy cập mà Cloudflare ghi nhận trong suốt năm từ toàn bộ Internet IPv4. Để làm được điều này, chúng tôi sử dụng cung Hilbert để tạo hình ảnh trực quan về một chuỗi địa chỉ IPv4 thành kiểu hình hai chiều, giữ cho các địa chỉ IP gần nhau được xếp gần nhau, rất hữu ích để khảo sát không gian địa chỉ IPv4 của Internet.

Sử dụng cung Hilbert, chúng tôi có thể trực quan hóa tổng lưu lượng yêu cầu gửi từ IPv4 đến Cloudflare từ ngày 1 tháng 1 đến ngày 1 tháng 12 năm 2024. Trong biểu đồ này, chúng tôi gộp các địa chỉ IPv4 lại theo cấp độ /20, có nghĩa là khi thu phóng ở mức cao nhất, mỗi ô vuông đại diện cho lưu lượng truy cập từ 4.096 địa chỉ IPv4. Việc gộp địa chỉ này giúp quản lý lượng dữ liệu sử dụng cho biểu đồ. (Dù chúng tôi cũng muốn tạo ra biểu đồ tương tự cho lưu lượng truy cập IPv6 nhưng do kích thước khổng lồ của không gian địa chỉ IPv6, rất khó nhìn thấy lưu lượng có liên quan trong một biểu đồ như vậy, đặc biệt là khi chỉ mới có một phần nhỏ được Cơ quan đăng ký Internet khu vực phân bổ để sử dụng).

Trong biểu đồ, các địa chỉ IP được phân nhóm theo quyền sở hữu và đối với phần lớn không gian địa chỉ IP hiển thị ở đây, khi di chuột ở mức thu phóng mặc định, Cơ quan đăng ký Internet khu vực (RIR) sở hữu khối địa chỉ đó sẽ hiển thị. Tuy nhiên, một số khối địa chỉ được cấp phát trước khi hệ thống RIR tồn tại sẽ được dán nhãn theo tên tổ chức sở hữu những khối đó. Cuối cùng, khi thu phóng dần, bạn sẽ thấy hệ thống tự trị và quốc gia/khu vực liên quan đến khối địa chỉ IP đó, cũng như tỷ lệ lưu lượng truy cập của IP so với giá trị tối đa. (Nếu chọn một quốc gia/khu vực cụ thể, chỉ các khối địa chỉ IP liên quan đến khu vực đó mới hiển thị). Tỷ lệ lưu lượng truy cập chung được biểu thị bằng thang màu và dù có thể thấy một số khối lớn chưa có màu nhưng điều đó không hẳn có nghĩa là không gian địa chỉ có liên quan chưa được sử dụng mà có thể được sử dụng theo cách không tạo ra lưu lượng truy cập đến Cloudflare.

^{Cung Hilbert hiển thị tổng lưu lượng truy cập đến Cloudflare trong năm 2024 trên không gian Internet IPv4}

Trong biểu đồ, các khu vực có sắc cam/đỏ ấm hơn là khu vực có khối lượng yêu cầu cao hơn. Khối địa chỉ IP có lưu lượng yêu cầu tối đa đến Cloudflare trong năm 2024 nằm tại một trong số các khu vực này. Trong năm 2023, khối địa chỉ này là 66.249.64.0/20, thuộc về Google, và là một trong vài khối địa chỉ được trình thu thập dữ liệu web Googlebot sử dụng để truy xuất nội dung nhằm phục vụ việc lập chỉ mục tìm kiếm. Xét đến số lượng lớn thuộc tính web trên mạng lưới của Cloudflare, đây có thể là nguyên nhân chính dẫn đến khối lượng yêu cầu cao.

^{Hình ảnh phóng to cung Hilbert cho thấy khối địa chỉ IPv4 có lưu lượng yêu cầu cao nhất}

Ngoài Google, chủ sở hữu các tiền tố khác nằm trong top 20 còn có Alibaba, Microsoft, Amazon, và Apple. Để khám phá Internet IPv4 chi tiết hơn, bạn nên truy cập trang web nhỏ Tổng kết năm và khám phá bằng cách kéo và thu phóng để di chuyển xung quanh không gian địa chỉ IPv4.

Các bot và trình thu thập dữ liệu AI đã được nhắc đến trên tin tức trong cả năm 2024 vì tiêu thụ lượng lớn nội dung để đào tạo các mô hình có mức độ phát triển hơn bao giờ hết. Tuy nhiên, chúng gây ra không ít tranh cãi vì không phải bot và trình thu thập dữ liệu nào cũng tuân thủ chỉ thị của chủ sở hữu nội dung trong việc hạn chế hoạt động thu thập dữ liệu. Vào tháng 7, Cloudflare đã mang đến cho khách hàng tính năng chặn các bot và trình thu thập dữ liệu này chỉ bằng một cú nhấp chuột. Trong Tuần lễ sinh nhật, chúng tôi đã cho ra mắt AI Audit để chủ sở hữu trang web có thể kiểm soát và quan sát chặt chẽ hơn cách các nền tảng AI truy cập nội dung của họ. 

Việc theo dõi xu hướng lưu lượng truy cập từ các bot AI giúp chúng tôi hiểu rõ hơn hoạt động của chúng theo thời gian — quan sát xem bot nào hoạt động mạnh nhất và có khối lượng yêu cầu cao nhất, bot nào thường xuyên thu thập thông tin, v.v. Biểu đồ lưu lượng truy cập của bot và trình thu thập dữ liệu AI mới trên trang Lưu lượng truy cập của Radar, ra mắt vào tháng 9, cung cấp thông tin chi tiết về xu hướng lưu lượng truy cập từ các bot AI phổ biến nhất được thu thập trong một khoảng thời gian đã chọn. 

Khi quan sát xu hướng lưu lượng truy cập từ hai trong số các bot này, chúng ta có thể thấy một số kiểu hình thú vị. Bytespider là trình thu thập dữ liệu của ByteDance – chủ sở hữu TikTok tại Trung Quốc, và được cho là được sử dụng để tải dữ liệu đào tạo cho các Mô hình ngôn ngữ lớn (LLM) của ByteDance. Hoạt động thu thập dữ liệu của Bytespider đã giảm dần trong năm 2024, với lưu lượng truy cập cuối tháng 11 giảm khoảng 80-85% so với đầu năm. ClaudeBot là trình thu thập dữ liệu của Anthropic, được dùng để tải xuống dữ liệu đào tạo cho các LLM để tạo ra sản phẩm AI như Claude. ClaudeBot dường như không có lưu lượng truy cập cho đến giữa tháng 4, trừ vài đợt tăng nhỏ có thể là để chạy thử. Từ cuối tháng 4, lưu lượng truy cập bắt đầu ổn định trên mức 0 nhưng đã giảm dần trong suốt khoảng thời gian còn lại trong năm sau đợt tăng đột biến đầu năm.

^{Xu hướng lưu lượng truy cập từ các trình thu thập dữ liệu AI Bytespider và ClaudeBot trong năm 2024}

Xu hướng lưu lượng truy cập của danh sách các bot và trình thu thập dữ liệu AI đầy đủ có trong Data Explorer của Cloudflare Radar.

Thuật ngữ "hậu lượng tử" chỉ tập hợp các kỹ thuật mã hóa mới được thiết kế để bảo vệ dữ liệu khỏi các đối thủ có khả năng thu thập và lưu trữ dữ liệu hiện tại nhằm giải mã bằng máy tính lượng tử đủ mạnh trong tương lai. Nhóm Nghiên cứu của Cloudflare đã và đang nghiên cứu về mã hóa hậu lượng tử từ năm 2017.

Vào tháng 10/2022, chúng tôi đã kích hoạt mặc định tính năng thỏa thuận khóa hậu lượng tử trên mạng lưới của mình nhưng để sử dụng, các trình duyệt và máy khách cũng phải hỗ trợ tính năng này. Trong năm 2024, Chrome 124 của Google đã kích hoạt mặc định tính năng này từ ngày 17 tháng 4, dẫn đến tốc độ áp dụng tăng nhanh. Tỷ lệ này đã tăng từ hơn 2% yêu cầu lên khoảng 12% yêu cầu trong vòng một tháng và đạt 13% vào cuối tháng 11. Chúng tôi dự đoán việc áp dụng sẽ tiếp tục tăng trong năm 2025 nhờ sự hỗ trợ của các trình duyệt dựa trên Chromium khác, khả năng hỗ trợ mặc định ngày càng tăng của Mozilla Firefox, và các thử nghiệm ban đầu trên Apple Safari.

^{Xu hướng tăng trưởng lưu lượng TLS 1.3 được mã hóa hậu lượng tử trong năm 2024}

Hai hệ điều hành di động hàng đầu trên toàn cầu là iOS của Apple và Android của Google. Bằng cách phân tích thông tin từ tác nhân người dùng được báo cáo trong từng yêu cầu, chúng ta có thể hiểu rõ hơn về sự phân bố lưu lượng truy cập theo hệ điều hành của máy khách trong suốt năm qua. Một lần nữa, chúng tôi nhận thấy rằng khi tổng hợp trên toàn cầu, Android chiếm phần lớn lưu lượng truy cập từ thiết bị di động nhờ điểm giá, kiểu dáng và tính năng đa dạng.

Tương tự như kết quả năm 2023, Android một lần nữa chiếm hơn hai phần ba lưu lượng truy cập từ thiết bị di động. Khi xem xét các quốc gia đứng đầu về lưu lượng truy cập từ Android, chúng tôi nhận thấy có hơn 95% tỷ lệ tại Sudan, Bangladesh, Turkmenistan, Malawi, Papua New Guinea, Syria và Yemen, so với chỉ hai quốc gia vào năm 2023. Tương tự như năm ngoái, các quốc gia/khu vực có mức sử dụng Android cao chủ yếu nằm ở châu Phi, châu Đại Dương/châu Á và Nam Mỹ và nhiều quốc gia/khu vực trong số này có mức tổng thu nhập quốc dân bình quân đầu người thấp. Ở những quốc gia/khu vực này, sụ sẵn có của các thiết bị Android "giá rẻ" đã giúp mức áp dụng tăng lên.

^{Phân bố lưu lượng truy cập từ thiết bị di động trên toàn cầu theo hệ điều hành năm 2024}

Ngược lại, tỷ lệ sử dụng iOS đạt mức cao nhất khoảng 65% tại Jersey, Quần đảo Faroe, Guernsey và Đan Mạch. Tỷ lệ sử dụng 50% trở lên được ghi nhận tại tổng cộng 26 quốc gia/khu vực, bao gồm Na Uy, Thụy Điển, Úc, Nhật Bản, Hoa Kỳ và Canada. Những địa điểm này có khả năng chi trả cho các thiết bị giá cao hơn nhờ mức tổng thu nhập quốc dân bình quân đầu người tương đối cao.

^{Các quốc gia/khu vực có tỷ lệ lưu lượng truy cập từ iOS lớn nhất năm 2024}

HTTP (Giao thức truyền tải siêu văn bản) là giao thức cốt lõi mà web dựa vào. HTTP/1.0 được chuẩn hóa lần đầu tiên vào năm 1996, HTTP/1.1 vào năm 1999 và HTTP/2 vào năm 2015. Phiên bản mới nhất, HTTP/3, hoàn thiện vào năm 2022 và hoạt động dựa trên một giao thức truyền tải mới gọi là QUIC. Nhờ hoạt động dựa trên QUIC, HTTP/3 cải thiện hiệu suất bằng cách giảm thiểu tác động của việc mất gói và thay đổi mạng, đồng thời thiết lập kết nối nhanh hơn. HTTP/3 cũng cung cấp mã hóa theo mặc định, giúp giảm thiểu rủi ro bị tấn công. 

Các phiên bản hiện tại của Google Chrome (và các biến thể dựa trên Chromium), Mozilla Firefox và Apple Safari trên cả máy tính để bàn và thiết bị di động đều hỗ trợ HTTP/3 theo mặc định. Cloudflare cung cấp HTTP/3 miễn phí cho tất cả khách hàng, tuy nhiên không phải khách hàng nào cũng chọn kích hoạt tính năng này.

Việc phân tích phiên bản HTTP được thương lượng cho mỗi yêu cầu cung cấp thông tin chuyên sâu về sự phân bố lưu lượng truy cập giữa các phiên bản giao thức khác nhau được tổng hợp trong suốt năm. ("HTTP/1.x" bao gồm các yêu cầu được thực hiện qua HTTP/1.0 và HTTP/1.1.) Ở cấp độ toàn cầu, 20,5% yêu cầu vào năm 2024 được thực hiện bằng HTTP/3. 29,9% yêu cầu khác được thực hiện qua các phiên bản HTTP/1.x cũ hơn, trong khi HTTP/2 vẫn chiếm ưu thế với 49,6%.

^{Phân bố lưu lượng truy cập toàn cầu theo phiên bản HTTP năm 2024}

Khi xem xét sự phân bố phiên bản theo vị trí địa lý, có tám quốc gia/khu vực gửi hơn một phần ba yêu cầu của họ qua HTTP/3, trong đó Reunion,Sri Lanka, Mông Cổ, Hy Lạp và Bắc Macedonia chiếm năm vị trí hàng đầu như được minh họa dưới đây. Ngoài ra, có tám quốc gia/khu vực khác, bao gồm Iran, Ireland, Hồng Kông và Trung Quốc, gửi hơn một nửa yêu cầu của họ qua HTTP/1.x trong suốt năm 2024. Hơn một nửa số yêu cầu được thực hiện qua HTTP/2 tại tổng cộng 147 quốc gia/khu vực.

^{Các quốc gia/khu vực có tỷ lệ lưu lượng truy cập qua HTTP/3 lớn nhất năm 2024}

Các trang web và ứng dụng hiện đại vô cùng phức tạp, được xây dựng và tích hợp từ sự kết hợp của nhiều bộ khung, nền tảng, dịch vụ và công cụ khác nhau. Để mang đến kinh nghiệm người dùng liền mạch, các nhà phát triển phải đảm bảo rằng tất cả các thành phần này hoạt động hài hòa với nhau. Sử dụng công cụ URL Scanner của Cloudflare Radar, chúng tôi đã quét lại các trang web liên quan đến 5000 tên miền hàng đầu để xác định những công nghệ và dịch vụ phổ biến nhất được sử dụng trong hơn một chục hạng mục khác nhau. 

Xét về công nghệ cốt lõi dùng để dựng trang web, React chiếm ưu thế vượt trội so với Vue.js và các khung JavaScript khác, PHP là công nghệ lập trình phổ biến nhất và jQuery chiếm tỷ lệ gấp 10 lần so với các thư viện JavaScript phổ biến khác.

Các trang web và ứng dụng cũng sử dụng dịch vụ và nền tảng bên thứ ba để hỗ trợ các hoạt động như phân tích, quản lý nội dung và tự động hóa tiếp thị. Google Analytics vẫn là nhà cung cấp dịch vụ phân tích được sử dụng rộng rãi nhất, WordPress chiếm hơn 50% thị phần trong các hệ thống quản lý nội dung, và trong hạng mục nhà cung cấp tự động hóa tiếp thị, HubSpot dẫn đầu với thị phần gần gấp đôi so với Marketo và MailChimp.

^{Công nghệ trang web hàng đầu, hạng mục khung JavaScript năm 2024}

Nhiều trang web và ứng dụng động được xây dựng dựa trên các lệnh gọi API tự động và với khả năng quan sát lưu lượng truy cập trang web riêng có, chúng tôi có thể xác định các ngôn ngữ phổ biến nhất được sử dụng để viết các máy khách API này. Bằng cách áp dụng phương pháp suy nghiệm đối với các yêu cầu liên quan đến API không xuất phát từ người dùng trình duyệt hay ứng dụng di động gốc, chúng tôi xác định được ngôn ngữ dùng để xây dựng máy khách API.

Phân tích của chúng tôi cho thấy gần 12% lệnh gọi API tự động được thực hiện từ các máy khách viết bằng Go, trong khi NodeJS, Python, Java và .NET chiếm tỷ lệ nhỏ hơn. So với năm 2023, thị phần của Go tăng khoảng 40%, giúp Go chiếm vị trí dẫn đầu, trong khi thị phần của NodeJS giảm hơn 30%. Python và Java cũng ghi nhận mức tăng trưởng thị phần, trong khi .NET giảm.

^{Các ngôn ngữ máy khách API phổ biến nhất năm 2024}

Bảo vệ và tăng tốc trang web cũng như ứng dụng cho hàng triệu khách hàng, Cloudflare sở hữu vị thế độc nhất để đo dữ liệu về thị phần của các công cụ tìm kiếm. Phương pháp của chúng tôi sử dụng trường referer trong HTTP để xác định công cụ tìm kiếm chuyển lưu lượng đến các trang web và ứng dụng của khách hàng. Dữ liệu thị phần được tổng hợp toàn bộ, đồng thời phân chia theo loại thiết bị và hệ điều hành. (Dữ liệu về loại thiết bị và hệ điều hành được lấy từ các trường Tác nhân-Người dùng và Gợi ý từ máy khách kèm theo yêu cầu nội dung.)

Ở cấp độ toàn cầu, Google chuyển hướng lưu lượng truy cập đến khách hàng của Cloudflare nhiều nhất, chiếm hơn 88% trong năm 2024. Yandex, Baidu, Bing và DuckDuckGo nằm trong top 5, tất cả đều chiếm tỷ lệ phần trăm một chữ số. 

^{Thị phần công cụ tìm kiếm toàn cầu năm 2024}

Tuy nhiên, khi phân tích sâu theo khu vực hoặc nền tảng, có thể thấy sự khác biệt rõ rệt về các công cụ tìm kiếm phổ biến và thị phần của chúng. Ví dụ: tại Hàn Quốc, Google chỉ chiếm hai phần ba lượng chuyển hướng, trong khi nền tảng địa phương Naver chiếm 29,2%, và cổng thông tin địa phương Daum cũng nằm trong top 5 với 1,3%.

^{Thị phần công cụ tìm kiếm ở Hàn Quốc năm 2024}

Sự thống trị của Google cũng giảm đôi chút trên thiết bị Windows, chỉ chiếm 80% lượng chuyển hướng trên toàn cầu. Không ngạc nhiên khi Bing giữ vị trí thứ hai đối với người dùng Windows với 10,4% thị phần. Yandex, Yahoo và DuckDuckGo là những cái tên còn lại trong top 5, tất cả đều có thị phần dưới 5%.

^{Thị phần công cụ tìm kiếm trên thiết bị Windows toàn cầu năm 2024}

Để biết thêm thông tin, bao gồm các công cụ tìm kiếm được gộp chung dưới mục "Khác", vui lòng tham khảo các Báo cáo về Chuyển hướng Công cụ tìm kiếm hàng quý trên Cloudflare Radar.

Tương tự khả năng đo thị phần công cụ tìm kiếm, Cloudflare cũng có vị thế độc nhất để đo thị phần trình duyệt. Phương pháp của chúng tôi sử dụng thông tin từ các trường Tác nhân-Người dùng và Gợi ý từ máy khách để xác định trình duyệt thực hiện yêu cầu nội dung, cùng với hệ điều hành tương ứng. Dữ liệu thị phần trình duyệt được tổng hợp chung, đồng thời phân chia theo loại thiết bị và hệ điều hành. Hãy lưu ý rằng thị phần của các trình duyệt có mặt trên cả máy tính để bàn và thiết bị di động như Chrome hay Safari sẽ được tổng hợp chung.

Trên toàn cầu, chúng tôi nhận thấy 65,8% yêu cầu trong năm 2024 đến từ trình duyệt Chrome của Google và chỉ 15,5% đến từ trình duyệt Safari của Apple. Microsoft Edge, Mozilla Firefox và trình duyệt Samsung Internet là ba cái tên còn lại trong top 5, tất cả đều có thị phần dưới 10%.

^{Thị phần trình duyệt web toàn cầu năm 2024}

Tương tự như số liệu thống kê về công cụ tìm kiếm đã thảo luận phía trên, có thể thấy rõ sự khác biệt khi xem xét theo khu vực hoặc nền tảng. Ở những quốc gia nơi iOS chiếm thị phần lớn hơn Android, Chrome vẫn là trình duyệt dẫn đầu nhưng với cách biệt nhỏ hơn rất nhiều. Ví dụ: tại Thụy Điển, thị phần của Chrome giảm xuống 56,2%, trong khi Safari tăng lên 22,5%. Tại Na Uy, Chrome chỉ chiếm 50%, trong khi Safari tăng lên 25,6%.

^{Thị phần trình duyệt web tại Na Uy năm 2024}

Là trình duyệt mặc định trên các thiết bị chạy iOS, Apple Safari là trình duyệt phổ biến nhất trên iOS, chiếm 81,7% thị phần trong năm, trong khi Chrome chỉ chiếm 16,1%. Dù là trình duyệt mặc định cài sẵn trên thiết bị Windows, Edge chỉ chiếm 17,3% thị phần so với 68,5% của Chrome.

^{Thị phần trình duyệt web toàn cầu trên thiết bị iOS năm 2024}

Để biết thêm thông tin, bao gồm các trình duyệt được gộp chung dưới mục "Khác", vui lòng tham khảo các Báo cáo Thị phần Trình duyệt hàng quý trên Cloudflare Radar.

Trong suốt năm 2024, giống như các năm trước, chúng tôi thường xuyên viết về các sự cố gián đoạn Internet, dù là do đứt cáp, sự cố kỹ thuật không xác định, chính phủ yêu cầu ngắt kết nối hay nhiều lý do khác được nêu trong bản tóm tắt hàng quý (Q1, Q2, Q3). Tác động của các sự cố này có thể rất nghiêm trọng, gây thiệt hại đáng kể về kinh tế và làm gián đoạn nghiêm trọng hoạt động liên lạc. Trung tâm Gián đoạn Internet của Cloudflare Radar theo dõi các sự cố này và sử dụng dữ liệu lưu lượng truy cập của Cloudflare để có thông tin chuyên sâu về phạm vi và thời gian xảy ra sự cố.

Một số sự cố gián đoạn trong năm chỉ diễn ra trong vài giờ, trong khi các sự cố khác kéo dài nhiều ngày hoặc nhiều tuần. Trong số các sự cố kéo dài, một sự cố gián đoạn Internet ở Haiti đã kéo dài đến tám ngày vào tháng 9 do đội sửa chữa không được tiếp cận cáp ngầm bị hỏng vì tranh chấp thương mại. Tại Bangladesh, các nhà cung cấp dịch vụ Internet di động và cố định bị ngừng hoạt động khoảng 10 ngày vào tháng 7. Với các sự cố ngắn hạn, Iraq thường xuyên thực hiện ngừng kết nối Internet trên phạm vi toàn quốc trong nhiều giờ nhằm ngăn chặn gian lận trong các kỳ thi. Điều này gây ra các cụm gián đoạn thấy rõ trong dòng thời gian tháng 6, 7, 8 và 9.

Trong mục dòng thời gian trên trang web nhỏ Tổng kết năm, khi di chuột qua một điểm, siêu dữ liệu về sự cố gián đoạn sẽ hiển thị, và khi bấm vào, trang chứa thêm thông tin chi tiết sẽ mở ra. Bên dưới bản đồ và dòng thời gian, chúng tôi đã bổ sung biểu đồ cột minh họa nguyên nhân ghi nhận được cho các sự cố gián đoạn. Trong năm 2024, hơn một nửa số sự cố là do chính phủ yêu cầu ngắt kết nối. Khi chọn một quốc gia/khu vực cụ thể, chỉ các sự cố gián đoạn và nguyên nhân liên quan đến quốc gia/khu vực mới hiển thị.

^{Hơn 200 sự cố gián đoạn Internet được ghi nhận trên toàn thế giới trong năm 2024}

Giao thức IPv4, vẫn được nhiều thiết bị kết nối Internet sử dụng, được phát triển từ những năm 1970 và chưa bao giờ được thiết kế để xử lý quy mô Internet hiện đại ngày càng lớn. Thông số ban đầu cho phiên bản kế nhiệm của IPv4 là IPv6 được công bố lần đầu tiên vào tháng 12 năm 1995 và phát triển thành tiêu chuẩn dự thảo ba năm sau đó. IPv6 cung cấp không gian địa chỉ mở rộng nhằm hỗ trợ tốt hơn cho sự gia tăng dự kiến về số lượng thiết bị kết nối Internet. Hiện nay, không gian địa chỉ IPv4 đã cạn kiệt từ lâu, và các nhà cung cấp dịch vụ kết nối đang sử dụng các giải pháp như Biên dịch địa chỉ mạng để kéo dài nguồn tài nguyên IPv4 hạn chế. Vì nhu cầu về không gian địa chỉ IPv4 ngày càng tăng khi doanh nghiệp và cơ sở hạ tầng phát triển, các nhà cung cấp dịch vụ đám mây và không gian lưu trữ đang mua lại các khối địa chỉ IPv4 với giá từ 30 đến 50 USD mỗi địa chỉ. 

Cloudflare đã và đang ủng hộ IPv6 mạnh mẽ và tích cực từ năm 2011, khi chúng tôi công bố Gateway IPv6 tự động, hỗ trợ IPv6 miễn phí cho tất cả khách hàng. Đến năm 2014, chúng tôi bắt đầu hỗ trợ IPv6 theo mặc định cho tất cả khách hàng dù không phải ai cũng chọn sử dụng vì nhiều lý do khác nhau. Hãy lưu ý rằng hỗ trợ phía máy chủ chỉ là một phần trong việc thúc đẩy áp dụng IPv6; các kết nối từ phía người dùng cuối cũng cần hỗ trợ IPv6. (Trên thực tế, vấn đề này phức tạp hơn một chút, nhưng hai yêu cầu chính là cần phải có sự hỗ trợ từ cả phía máy chủ và máy khách trên các ứng dụng, hệ điều hành và môi trường mạng. Từ góc độ mạng, việc triển khai IPv6 cũng mang lại một số lợi ích khác.) Thông qua việc phân tích phiên bản IP được sử dụng cho từng yêu cầu gửi đến Cloudflare trong cả năm, chúng ta có thể thấy được thông tin chuyên sâu về lưu lượng truy cập theo các phiên bản giao thức đa dạng.

Ở cấp độ toàn cầu, 28,5% yêu cầu gửi từ thiết bị có thể chạy IPv6 ("cơ chế chồng giao thức") được thực hiện qua IPv6, tăng so với mức 26,4% vào năm 2023. Ấn Độ tiếp tục dẫn đầu về mức độ áp dụng IPv6, đạt 68,9%, chủ yếu nhờ tỷ lệ áp dụng IPv6 lên đến 94% tại Reliance Jio, một trong những nhà cung cấp dịch vụ Internet lớn nhất nước này. Đứng ngay sau là Malaysia với 59,6% yêu cầu cơ chế chồng giao thức được thực hiện qua IPv6 trong năm 2024, nhờ vào tỷ lệ áp dụng IPv6 mạnh mẽ từ các nhà cung cấp Internet lớn trong nước. Tỷ lệ áp dụng IPv6 ở Ấn Độ tăng từ 66% vào năm 2023, trong khi Malaysia tăng từ 57,3% so với năm ngoái. Ả Rập Xê-út là quốc gia duy nhất khác có tỷ lệ áp dụng IPv6 vượt 50% trong năm nay, ở mức 51,8%, trong khi năm 2023, danh sách này còn bao gồm Việt Nam, Hy Lạp, Pháp, Uruguay và Thái Lan. 34 quốc gia/vùng lãnh thổ, gồm nhiều quốc gia ở châu Phi, vẫn có tỷ lệ áp dụng IPv6 dưới 1%, trong khi tổng số quốc gia/vùng lãnh thổ có tỷ lệ dưới 10% là 96.

^{Phân bố lưu lượng truy cập toàn cầu theo phiên bản IP trong năm 2024}

^{Các quốc gia/vùng lãnh thổ có tỷ lệ lưu lượng truy cập IPv6 lớn nhất trong năm 2024}

Khi ngày càng nhiều hoạt động trong cuộc sống hàng ngày diễn ra trực tuyến, bao gồm giải trí, công việc, giáo dục, tài chính, mua sắm, và thậm chí cả các tương tác xã hội cơ bản, chất lượng kết nối Internet có vai trò quan trọng hơn bao giờ hết, đòi hỏi tốc độ kết nối cao hơn và độ trễ thấp hơn. Mặc dù các nhà cung cấp Internet không ngừng phát triển danh mục dịch vụ để tăng tốc độ kết nối và giảm độ trễ nhằm hỗ trợ các trường hợp sử dụng như hội nghị truyền hình, phát trực tiếp và chơi trò chơi điện tử trực tuyến, nhưng việc sử dụng của người dùng thường không đồng đều do chi phí, khả năng tiếp cận hoặc các vấn đề khác. Bằng cách tổng hợp kết quả từ các bài kiểm tra speed.cloudflare.com trong năm 2024, chúng ta có thể thấy góc nhìn theo khu vực địa lý về các chỉ số chất lượng kết nối như tốc độ tải xuống và tải lên trung bình, độ trễ khi nhàn rỗi và khi tải, cũng như phân bố các phép đo.

Vào năm 2024, Tây Ban Nha dẫn đầu về tốc độ tải xuống (292,6 Mb/giây) và tải lên (192,6 Mb/giây), đồng thời đứng thứ hai toàn cầu về độ trễ khi tải (78,6 m/giây). (Độ trễ khi tải là thời gian khứ hồi khi sử dụng các ứng dụng nặng về dữ liệu trên mạng.) Thành tích dẫn đầu về chỉ số kết nối của Tây Ban Nha là nhờ tiến độ mạnh mẽ mà quốc gia này đã đạt được trong việc đạt mục tiêu "Thập kỷ kỹ thuật số" của Liên minh châu Âu, bao gồm triển khai mạng cố định dung lượng rất cao (VHCN), phủ sóng cáp quang tới tận nhà (FTTP), và phủ sóng 5G, với hai chỉ số sau lần lượt đạt 95,2% và 92,3%. Các kết nối cáp quang tốc độ cao tại Tây Ban Nha cũng có chi phí khá hợp lý. Nghiên cứu cho thấy các nhà cung cấp lớn đang cung cấp các gói 100 Mb/giây, 300 Mb/giây, 600 Mb/giây và 1 Gb/giây, trong đó gói cuối có giá dao động từ 30 đến 46 euro mỗi tháng. Các số liệu bên dưới về Tây Ban Nha cho thấy các cụm đo tốc độ lớn nhất tập trung quanh mức 100 Mb/giây, với các điểm cao hơn xuất hiện ở mức 300 Mb/giây, cho thấy gói 100 Mb/giây có tỷ lệ đăng ký cao nhất, tiếp theo là gói 300 Mb/giây. Hơn nữa, các số liệu này cũng cho thấy các kết nối này có độ trễ tương đối thấp, với 87% các phép đo độ trễ khi nhàn rỗi dưới 50 m/giây và 65% các phép đo độ trễ khi tải dưới 100 m/giây, mang đến trải nghiệm tốt cho người dùng khi chơi trò chơi điện tử và trong hội nghị truyền hình/phát trực tiếp.

^{Phân bố tốc độ tải xuống/tải lên đo được tại Tây Ban Nha trong năm 2024}

^{Phân bố độ trễ khi nhàn rỗi/khi tải đo được tại Tây Ban Nha trong năm 2024}

Khi khoảng 70% dân số toàn cầu sử dụng điện thoại thông minh và 91% người Mỹ sở hữu một chiếc điện thoại thông minh, thì các thiết bị di động này đã trở thành một phần không thể thiếu trong cả đời sống cá nhân và công việc của chúng ta, cung cấp quyền truy cập Internet từ gần như bất cứ nơi nào và bất kỳ lúc nào. Ở một số quốc gia/khu vực, các thiết bị di động chủ yếu kết nối Internet qua Wi-Fi, trong khi các quốc gia/khu vực khác "ưu tiên di động", có nghĩa là dịch vụ 4G/5G là phương tiện truy cập Internet chính.

Phân tích thông tin từ trình duyệt người dùng được gửi kèm với mỗi yêu cầu đến Cloudflare cho phép chúng tôi phân loại các yêu cầu là từ thiết bị di động, máy tính để bàn hay loại thiết bị khác. Tổng hợp dữ liệu này trong cả năm ở cấp độ toàn cầu, chúng tôi thấy rằng 41,3% lưu lượng truy cập đến từ thiết bị di động, trong khi 58,7% đến từ thiết bị máy tính để bàn như máy tính xách tay và máy tính cá nhân "truyền thống". Những con số về tỷ lệ lưu lượng này tương đồng với dữ liệu đo được trong cả năm 2023 và 2022, cho thấy việc sử dụng thiết bị di động đã đạt đến trạng thái ổn định. Hơn 77% lưu lượng truy cập đến từ thiết bị di động tại Sudan, Cuba và Syria, đưa các quốc gia/khu vực này trở thành những nơi có tỷ lệ lưu lượng truy cập từ thiết bị di động cao nhất trong năm 2024. Các quốc gia/khu vực khác có hơn 50% lưu lượng truy cập đến từ thiết bị di động tập trung tại khu vực Trung Đông/Châu Phi, Châu Á-Thái Bình Dương, và Nam/Trung Mỹ. 

^{Phân bố lưu lượng truy cập toàn cầu theo loại thiết bị trong năm 2024}

^{Các quốc gia/khu vực có tỷ lệ sử dụng thiết bị di động cao nhất trong năm 2024}

Cloudflare có vị thế độc nhất để đo lường sức khỏe và hành vi của các mạng Internet trên toàn thế giới. Một cách để chúng tôi thực hiện điều này là đo lường thụ động tỷ lệ các kết nối đến Cloudflare có vẻ bất thường, nghĩa là bị ngắt bất ngờ trước khi trao đổi bất kỳ dữ liệu hữu ích nào. Các nguyên nhân cơ bản gây ra kết nối bất thường rất đa dạng, từ các cuộc tấn công DoS, hành vi kỳ quặc từ máy khách, đến sự can thiệp kết nối từ bên thứ ba (ví dụ: khi mạng giám sát và làm gián đoạn các kết nối một cách có chọn lọc để lọc nội dung).

Kết nối bất thường là những triệu chứng – những dấu hiệu rõ ràng là "có gì đó bất thường" đang diễn ra trong mạng, nhưng nguyên nhân gốc rễ không phải lúc nào cũng rõ ràng ngay từ đầu. Tuy nhiên, chúng ta có thể hiểu rõ hơn bằng cách kết hợp các hành vi mạng đã được báo cáo trước đó, đo lường chủ động, báo cáo tại chỗ và các xu hướng vĩ mô trên mạng lưới. Thông tin chi tiết hơn về các phân tích này có thể được tìm thấy trong bài đăng blog Đánh giá toàn cầu về sự can thiệp kết nối từ bên thứ ba vàThông tin chuyên sâu về các lần đặt lại và hết thời gian chờ TCP trên Cloudflare Radar.

Thông tin chuyên sâu về kết nối TCP bất thường đã ra mắt trên Cloudflare Radar vào tháng 9, trong đó các đường biểu đồ trong đồ thị có liên quan tương ứng với giai đoạn kết nối TCP bị ngắt bất thường (được gọi tắt, ba thông điệp đầu tiên chúng tôi thường nhận từ máy khách trong một kết nối TCP là các gói "SYN" và "ACK" để thiết lập kết nối, sau đó là gói "PSH" cho biết tài nguyên được yêu cầu). Tổng hợp trên toàn cầu, hơn 20% kết nối đến Cloudflare bị ngắt bất ngờ, với tỷ lệ lớn nhất (gần một nửa) xảy ra "Sau SYN", tức là sau khi máy chủ của chúng tôi nhận được gói SYN từ máy khách nhưng trước khi nhận được xác nhận (ACK) tiếp theo hoặc bất kỳ dữ liệu hữu ích nào đi kèm theo xác nhận. Những trường hợp ngắt này thường do các cuộc tấn công DoS hoặc quét Internet gây ra. Các bất thường xảy ra Sau ACK (3,1% trên toàn cầu) và Sau PSH (1,4% trên toàn cầu) thường liên quan đến việc can thiệp kết nối, đặc biệt khi những bất thường này xảy ra với tỷ lệ cao trên các mạng cụ thể.

^{Xu hướng về bất thường trong kết nối TCP theo giai đoạn trong năm 2024}

Để bảo vệ khách hàng trước các mối đe dọa từ bot độc hại tấn công trang web và ứng dụng, Cloudflare sử dụng các kỹ thuật giảm thiểu Tấn công từ chối dịch vụ phân tán (DDoS) hoặc các Quy tắc quản lý Tường lửa ứng dụng web (WAF) để giảm thiểu lưu lượng tấn công này. Vì nhiều lý do khác nhau, khách hàng cũng có thể yêu cầu Cloudflare giảm thiểu lưu lượng truy cập bằng cách yêu cầu giới hạn tỷ lệ hoặc chặn toàn bộ lưu lượng truy cập từ một khu vực cụ thể, ngay cả khi lưu lượng đó không độc hại. Khi phân tích lưu lượng truy cập vào mạng của Cloudflare trong suốt năm 2024, chúng tôi đã xem xét tỷ lệ lưu lượng truy cập bị xử lý vì lý do bất kỳ, cũng như tỷ lệ bị chặn do là tấn công DDoS hoặc theo Quy tắc quản lý WAF. 

Trong năm 2024, 6,5% lưu lượng truy cập toàn cầu đã được xử lý, tăng gần 1 điểm phần trăm so với năm 2023. Trong đó, chỉ 3,2% bị xử lý do là tấn công DDoS hoặc theo Quy tắc quản lý WAF, nhỉnh hơn một chút so với năm 2023. Hơn 10% lưu lượng truy cập từ 44 quốc gia/khu vực bị xử lý chung, trong khi các biện pháp giảm thiểu DDoS/WAF được áp dụng cho hơn 10% lưu lượng truy cập từ chỉ 7 quốc gia/khu vực.

Ở cấp độ quốc gia/khu vực, Albani có một trong những tỷ lệ lưu lượng bị xử lý cao nhất trong năm, đạt 42,9%, trong khi Libia có tỷ lệ lưu lượng bị xử lý do là tấn công DDoS hoặc theo Quy tắc quản lý WAF cao nhất, lên tới 19,2%. Trong bài đăng blog Tổng kết năm 2023, chúng tôi đã nhấn mạnh về Hoa Kỳ và Hàn Quốc. Năm nay, tỷ lệ lưu lượng bị xử lý ở Hoa Kỳ tăng lên 5,0% (so với 3,65% năm 2023), trong khi tại Hàn Quốc, tỷ lệ này giảm nhẹ xuống còn 8,1% (so với 8,36% năm 2023).

^{Xu hướng lưu lượng bị xử lý trên toàn cầu năm 2024}

Lưu lượng do bot tạo ra là lưu lượng truy cập Internet không phải được tạo ra bởi con người và bằng cách giám sát lưu lượng truy cập được nghi ngờ là từ trang web và ứng dụng bot, các chủ sở hữu có thể phát hiện và chặn các hoạt động có khả năng gây hại nếu cần thiết. Tuy nhiên, không phải bot nào cũng độc hại. Bot cũng có thể có ích và Cloudflare có duy trì một danh sách bot đã được xác minh, bao gồm các bot phục vụ mục đích như lập chỉ mục công cụ tìm kiếm, kiểm tra hiệu suất, và giám sát tính sẵn sàng. Cho dù là mục đích nào, chúng tôi đã phân tích nguồn gốc của lưu lượng do bot tạo ra trong năm 2024 bằng địa chỉ IP của yêu cầu để xác định mạng (hệ thống tự trị) và quốc gia/khu vực liên quan đến bot thực hiện yêu cầu. Các nền tảng đám mây vẫn là một trong số các nguồn chính của lưu lượng do bot tạo ra do nhiều yếu tố. Những yếu tố này bao gồm khả năng sử dụng các công cụ tự động để nhanh chóng triển khai tài nguyên tính toán, chi phí tương đối thấp để sử dụng tạm thời tài nguyên tính toán này, dấu chân địa lý được phân bố rộng rãi của các nền tảng đám mây và khả năng kết nối Internet băng thông cao của các nền tảng này.

Trên toàn cầu, chúng tôi nhận thấy 68,5% lưu lượng do bot tạo ra đến từ 10 quốc gia hàng đầu trong năm 2024, trong đó Hoa Kỳ chiếm một nửa trong tổng số, cao gấp hơn 5 lần so với quốc gia xếp thứ hai là Đức. (So với năm 2023, tỷ lệ của Hoa Kỳ tăng nhẹ, trong khi của Đức giảm nhẹ.) Trong số các nền tảng đám mây tạo ra lưu lượng từ bot, Amazon Web Services chiếm 12,7% lưu lượng do bot tạo ra trên toàn cầu, và Google chiếm 7,8%. Mỗi nền tảng Microsoft, Hetzner, Digital Ocean và OVH cũng đóng góp hơn 1%.

^{Phân bố lưu lượng do bot tạo ra trên toàn cầu theo quốc gia nguồn trong năm 2024}

^{Phân bố của lưu lượng do bot tạo ra trên toàn cầu theo mạng nguồn trong năm 2024}

Các ngành nghề bị nhắm mục tiêu để tấn công thường thay đổi theo thời gian, tùy theo mục đích của kẻ tấn công. Có thể những kẻ này cố gắng gây thiệt hại về tài chính bằng cách tấn công các trang thương mại điện tử vào mùa mua sắm cao điểm, tấn công trò chơi điện tử trực tuyến để giành lợi thế so với đối thủ hoặc tấn công các trang web liên quan đến chính phủ để đưa ra tuyên bố chính trị. Để xác định các hoạt động tấn công nhắm vào ngành nghề trong năm 2024, chúng tôi đã phân tích lưu lượng bị xử lý cho các khách hàng có ngành nghề và phân khúc được ghi nhận trong hồ sơ khách hàng. Lưu lượng bị xử lý được tổng hợp hàng tuần theo quốc gia/khu vực nguồn trên 19 ngành mục tiêu.

Các công ty trong ngành Trò chơi/Đánh bạc, tính chung, là đối tượng bị tấn công nhiều nhất trong năm 2024, với 6,6% tổng lưu lượng bị xử lý trên toàn cầu nhắm vào ngành này. Ngành Trò chơi/Đánh bạc cao hơn một chút so với ngành Tài chính, vốn dẫn đầu danh sách năm 2023. (Cả hai ngành đều hiển thị ở mức 6,6% trong phần Tóm tắt do làm tròn số.)  Các trang web Trò chơi/Đánh bạc ghi nhận tỷ lệ lưu lượng truy cập bị xử lý lớn nhất vào tháng 1 và tuần đầu tiên của tháng 2, có lẽ liên quan đến vòng loại trực tiếp của Giải Bóng bầu dục Quốc gia tại Hoa Kỳ và hướng đến Siêu cúp Bóng bầu dục.

Các cuộc tấn công nhắm vào các tổ chức Tài chính hoạt động mạnh nhất vào tháng 5, đạt đỉnh 15,3% lưu lượng truy cập bị xử lý trong tuần lễ ngày 13 tháng 5. Điều này phù hợp với số liệu trong Báo cáo mối đe dọa DDoS quý 2 năm 2024 của chúng tôi, cho thấy Dịch vụ Tài chính là ngành bị tấn công nhiều nhất theo khối lượng yêu cầu trong quý tại khu vực Nam Mỹ và Trung Đông.

Cũng như trong quá khứ, hoạt động tấn công đạt đỉnh thay đổi hàng tuần tùy theo ngành. Các đỉnh cao nhất trong năm được ghi nhận ở các cuộc tấn công nhắm vào tổ chức thuộc lĩnh vực Con người và Xã hội (19,6% lưu lượng truy cập bị xử lý, tuần lễ ngày 1 tháng 1), ngành Ô tô và Phương tiện giao thông (29,7% lưu lượng truy cập bị xử lý, tuần lễ ngày 15 tháng 1), và ngành Bất động sản (27,5% lưu lượng truy cập bị xử lý, tuần lễ ngày 26 tháng 8).

^{Tóm tắt tỷ lệ lưu lượng truy cập bị xử lý theo ngành trên toàn cầu trong năm 2024}

Vào tháng 12 năm 2021, chúng tôi đã công bố loạt bài đăng blog về lỗ hổng Log4j, nhấn mạnh mối đe dọa mà nó gây ra, quan sát của chúng tôi về sự nỗ lực khai thác và các bước chúng tôi thực hiện để bảo vệ khách hàng. Hai năm sau, trong bài viết Tổng kết năm 2023, chúng tôi đã chỉ ra rằng mặc dù là lỗ hổng cũ, Log4j vẫn là mục tiêu hàng đầu của các cuộc tấn công trong năm 2023, với hoạt động tấn công có liên quan cao hơn đáng kể so với các lỗ hổng thường bị khai thác khác.

Vào năm 2024, ba năm sau khi Log4j được công bố lần đầu, chúng tôi nhận thấy rằng Log4j vẫn là một mối đe dọa hiện hữu. Năm nay, chúng tôi đã so sánh hoạt động tấn công hàng ngày được chuẩn hóa của Log4j với hoạt động tấn công liên quan đến lỗ hổng Chèn mã vào Atlassian Confluence – một lỗ hổng đã được chúng tôi phân tích trong bản Tổng kết năm 2023, cũng như với hoạt động tấn công hàng ngày được tổng hợp từ nhiều CVE liên quan đến các lỗ hổng Bỏ qua xác thực và Thực thi mã lệnh từ xa được công bố trong năm 2024.

Hoạt động tấn công Log4j có xu hướng tăng dần trong suốt năm cùng một vài đợt tăng mạnh vào nửa đầu năm, sau đó lặp lại vào tháng 10 và tháng 11. Xét về mức độ khác biệt trong hoạt động, Log4j dao động từ khoảng 4 lần đến hơn 20 lần so với hoạt động liên quan đến lỗ hổng Chèn mã vào Atlassian Confluence, và lên đến 100 lần so với hoạt động được tổng hợp từ các lỗ hổng Bỏ qua xác thực hoặc Thực thi mã lệnh từ xa.  

^{Xu hướng hoạt động tấn công toàn cầu đối với các lỗ hổng thường bị khai thác trong năm 2024}

Là giao thức định tuyến làm nền tảng cho Internet, Giao thức cổng đường biên (BGP) truyền các tuyến giữa các mạng, cho phép lưu lượng truy cập truyền từ nguồn đến đích. Tuy nhiên, BGP dựa vào sự tin cậy giữa các mạng và nếu chia sẻ thông tin không chính xác giữa các bên ngang hàng, dù là cố ý hay không, có thể khiến lưu lượng bị chuyển đến sai nơi, có khả năng gây ra hậu quả độc hại. Cơ sở hạ tầng khóa công khai tài nguyên (RPKI) là phương pháp mã hóa ký các bản ghi liên kết một thông báo tuyến BGP với số hệ thống tự trị (AS) nguồn chính xác, cung cấp cách đảm bảo rằng thông tin được chia sẻ xuất phát từ một mạng được phép thực hiện điều đó. (Điều quan trọng cần lưu ý là đây chỉ là một nửa thách thức trong việc triển khai bảo mật định tuyến vì các nhà cung cấp mạng cũng cần xác thực các chữ ký này và lọc bỏ các thông báo không hợp lệ để ngăn chặn chúng được chia sẻ thêm.)

Từ lâu nay, Cloudflare đã ủng hộ bảo mật định tuyến, bao gồm tham gia sáng lập chương trình MANRS CDN and Cloud Programme và cung cấp công cụ công khai để người dùng có thể kiểm tra xem nhà cung cấp Internet của họ có triển khai BGP một cách an toàn hay không. Dựa trên thông tin chuyên sâu từ trang Định tuyến trên Cloudflare Radar, chúng tôi đã phân tích dữ liệu từ kho lưu trữ hàng ngày của RPKI từ RIPE NCC để xác định tỷ lệ tuyến hợp lệ theo RPKI (so với các thông báo tuyến không hợp lệ hoặc có trạng thái không xác định) và sự thay đổi tỷ lệ này trong năm 2024, cũng như xác định tỷ lệ không gian địa chỉ IP được các tuyến hợp lệ bảo vệ. Chỉ số sau thu hút sự quan tâm vì một thông báo tuyến bảo vệ không gian địa chỉ IP lớn (ví dụ hàng triệu địa chỉ IPv4) có tiềm năng ảnh hưởng lớn hơn so với thông báo bảo vệ một khối không gian địa chỉ nhỏ (ví dụ vài trăm địa chỉ IPv4).

Trên quy mô toàn cầu trong năm 2024, chúng tôi ghi nhận mức tăng 6,4 điểm phần trăm (từ 43,4% lên 49,8%) đối với các tuyến IPv4 hợp lệ và mức tăng 3,2 điểm phần trăm (từ 53,7% lên 56,9%) đối với các tuyến IPv6 hợp lệ. Với quỹ đạo này, có khả năng đến cuối năm 2024, hơn một nửa số tuyến IPv4 sẽ hợp lệ theo chuẩn RPKI. Khi xét đến tỷ lệ không gian địa chỉ IP toàn cầu được các tuyến hợp lệ bảo vệ, chúng tôi ghi nhận mức tăng 4,7 điểm phần trăm (từ 38,9% lên 43,6%) đối với IPv4 và mức tăng 3,3 điểm phần trăm (từ 57,6% lên 60,9%) đối với IPv6.

^{Tỷ lệ các mục định tuyến hợp lệ theo chuẩn RPKI trên toàn cầu theo phiên bản IP trong năm 2024}

^{Tỷ lệ không gian địa chỉ IP toàn cầu được các tuyến hợp lệ theo RPKI bảo vệ trong năm 2024}

Tây Ban Nha khởi đầu năm 2024 với chưa đến một nửa số tuyến (cả IPv4 và IPv6) hợp lệ theo chuẩn RPKI. Tuy nhiên, tỷ lệ tuyến hợp lệ tăng đáng kể vào ngày 15 tháng 2, khi AS12479 (Orange Espagne) ký các bản ghi liên quan đến 98% các tiền tố địa chỉ IP của họ, vốn trước đó ở trạng thái "chưa biết" (hoặc Không tìm thấy) về tính hợp lệ theo chuẩn RPKI, từ đó chuyển các tiền tố này từ chưa biết sang hợp lệ. Điều này đã làm tăng ngay lập tức tỷ lệ hợp lệ đối với IPv4 lên 76%, đạt mức 81% vào ngày 1 tháng 12, và tăng ngay lập tức tỷ lệ hợp lệ đối với IPv6 lên 91%, đạt mức 92,9% vào ngày 1 tháng 12. Một thay đổi đáng chú ý về không gian địa chỉ IP được bảo vệ đã xảy ra tại Cameroon, nơi không gian IPv4 được bảo vệ tăng hơn gấp đôi vào cuối tháng 1, từ 32% lên 82%. Điều này xảy ra nhờ AS36912 (Orange Cameroun) ký các bản ghi liên quan đến tất cả các tiền tố địa chỉ IPv4 của họ, chuyển trạng thái không gian địa chỉ liên quan sang hợp lệ theo chuẩn RPKI. 

^{Tỷ lệ tuyến IPv4 và IPv6 hợp lệ theo chuẩn RPKI tại Tây Ban Nha trong năm 2024}

^{Tỷ lệ không gian địa chỉ IPv4 được các tuyến hợp lệ theo chuẩn RPKI bảo vệ tại Cameroon trong năm 2024}

Dù ngày càng nhiều doanh nghiệp sử dụng các ứng dụng cộng tác/nhắn tin, email vẫn là một ứng dụng quan trọng trong kinh doanh và là điểm truy cập vào mạng doanh nghiệp rất hấp dẫn đối với kẻ tấn công. Những kẻ tấn công sẽ gửi các email độc hại được nhắm mục tiêu, cố gắng mạo danh một người gửi hợp pháp (chẳng hạn như giám đốc điều hành công ty), cố gắng khiến người dùng bấm vào liên kết lừa đảo hoặc đính kèm tệp nguy hiểm, cùng những loại mối đe dọa khác. Cloudflare Email Security bảo vệ khách hàng khỏi các cuộc tấn công qua email, bao gồm cả những cuộc tấn công qua các email độc hại có mục tiêu. Trong năm 2024, trung bình 4,3% email được Cloudflare phân tích bị phát hiện là độc hại. Dữ liệu tổng hợp hàng tuần cho thấy các đợt tăng đột biến trên 14% xuất hiện vào cuối tháng 3, đầu tháng 4 và giữa tháng 5. Chúng tôi cho rằng các đợt tăng này liên quan đến các cuộc tấn công qua "thư trả lời hàng loạt" (backscatter) có mục tiêu, trong đó kẻ tấn công sẽ gửi cho nạn nhân hàng loạt tin nhắn không gửi được, sau đó những tin nhắn này sẽ bị trả về hộp thư của nạn nhân vì địa chỉ email đó đã bị đặt làm địa chỉ trả lời.

^{Xu hướng về tỷ lệ email độc hại toàn cầu trong năm 2024}

Kẻ tấn công sử dụng nhiều kỹ thuật khác nhau (mà chúng tôi gọi là danh mục mối đe dọa) khi sử dụng email độc hại làm vector tấn công. Các danh mục này được định nghĩa và phân tích chi tiết trong báo cáo về mối đe dọa lừa đảo của chúng tôi. Trong quá trình phân tích email độc hại, chúng tôi phát hiện các tin nhắn này có thể chứa nhiều loại mối đe dọa. Khi xem xét dữ liệu tổng hợp hàng tuần về xu hướng hoạt động của các danh mục mối đe dọa này, chúng tôi nhận thấy rằng trung bình trong năm 2024, có 42,9% email độc hại chứa các liên kết lừa đảo và tỷ lệ này đôi khi đạt tới 70% trong năm. Hoạt động của danh mục này có tính biến động, với mức thấp trong khoảng thời gian từ tháng 3 đến tháng 5, và xu hướng giảm chung từ tháng 7 đến tháng 11.

Giả mạo danh tính cũng là một danh mục mối đe dọa hoạt động mạnh mẽ, với tận 70% số email được phân tích trong nhiều tuần trong năm có chứa danh mục này. Trung bình trong năm 2024, 35,1% email có chứa nội dung giả mạo danh tính. Kiểu hình hoạt động của danh mục mối đe dọa này có phần tương tự như liên kết lừa đảo, với nhiều lần đạt đỉnh và chạm đáy trong cùng tuần. Trong một số thời điểm, giả mạo danh tính là mối đe dọa thường thấy hơn trong các email được phân tích so với liên kết lừa đảo, như được minh họa trong biểu đồ dưới đây.

Trong các danh mục mối đe dọa khác, tống tiền có sự thay đổi đáng kể nhất trong năm. Sau khi xuất hiện trong 86% email độc hại vào tuần đầu tiên của tháng 1, tỷ lệ này giảm dần trong suốt năm, kết thúc tại mức dưới 10% vào tháng 11.

^{Xu hướng danh mục mối đe dọa qua email độc hại trên toàn cầu đối với Liên kết lừa đảo và Giả mạo danh tính trong năm 2024}

Vào tháng 3 năm 2024, chúng tôi đã cho ra mắt bộ thông tin chuyên sâu về bảo mật email trên Cloudflare Radar, bao gồm khả năng quan sát các "miền nguy hiểm" – các tên miền cấp cao nhất (TLD) được xác định là nguồn gửi nhiều thư rác hoặc email độc hại nhất trong số các thư được Cloudflare Email Security phân tích. Phân tích này dựa trên TLD của miền gửi, được tìm thấy trong trường Người gửi của một email. Ví dụ: nếu có thư đến từ [email protected] thì example.com là miền gửi và .com là TLD có liên quan.

Tổng hợp trong năm 2024, chúng tôi phát hiện các TLD .bar, .rest, và .uno là những TLD "nguy hiểm nhất", với hơn 99% email được phân tích bị phân loại là thư rác hoặc độc hại. (Các TLD này đã tồn tại ít nhất một thập kỷ và đều được sử dụng ít nhất vài lần với từ 20.000 đến 60.000 tên miền đã đăng ký.)  Khi sắp xếp theo tỷ lệ email độc hại, TLD .ws ccTLD (tên miền cấp cao nhất của mã quốc gia) của Tây Samoa đứng đầu, với hơn 90% email được phân tích bị phân loại là độc hại. Khi sắp xếp theo tỷ lệ email là thư rác, .quest là thủ phạm lớn nhất, với hơn 88% email từ các miền liên quan bị phân loại là thư rác.

^{Các TLD gửi tỷ lệ email độc hại và thư rác lớn nhất trong năm 2024}

Internet là một sinh thể vô cùng phức tạp và năng động, không ngừng thay đổi, phát triển và tiến hóa.

Với bản Tổng kết năm 2024 của Cloudflare Radar, chúng tôi mang đến những thông tin chuyên sâu về sự thay đổi, phát triển và tiến hóa mà chúng tôi đã đo và quan sát được trong suốt năm qua. Các biểu đồ xu hướng, bản đồ, bảng và số liệu thống kê tóm tắt mang đến góc nhìn độc đáo của chúng tôi về lưu lượng truy cập Internet, chất lượng Internet và bảo mật Internet, cùng sự khác biệt về các chỉ số chính trong các lĩnh vực này trên toàn cầu và theo thời gian.

Bạn nên truy cập trang web nhỏ Tổng kết năm 2024 của Cloudflare Radar để khám phá các xu hướng tại quốc gia/khu vực của mình và cân nhắc tác động của những xu hướng này đến tổ chức của bạn, nhằm chuẩn bị phù hợp cho năm 2025. Ngoài ra, để biết thông tin chuyên sâu về các dịch vụ Internet hàng đầu trong nhiều ngành công nghiệp khác nhau, chúng tôi mời bạn đọc bài đăng blog đi kèm: Từ ChatGPT đến Temu: xếp hạng các dịch vụ Internet hàng đầu trong năm 2024.

Nếu bạn có câu hỏi, hãy liên hệ với nhóm Cloudflare Radar qua email [email protected] hoặc trên các nền tảng mạng xã hội: @CloudflareRadar (X), https://noc.social/@cloudflareradar (Mastodon), và radar.cloudflare.com (Bluesky).

Cũng như mọi năm, việc tạo ra dữ liệu, trang web nhỏ và nội dung cho bản Tổng kết năm thật sự là nỗ lực của cả một tập thể và tôi muốn ghi nhận những thành viên trong nhóm đã đóng góp cho nỗ lực của năm nay. Xin gửi lời cảm ơn đến: Jorge Pacheco, Sabina Zejnilovic, Carlos Azevedo, Mingwei Zhang (Phân tích dữ liệu); André Jesus, Nuno Pereira (Phát triển giao diện người dùng); João Tomé (Các dịch vụ Internet phổ biến nhất); Jackie Dutton, Kari Linder, Guille Lasarte (Truyền thông); Eunice Giles (Thiết kế thương hiệu); Jason Kincaid (Biên tập blog); Paula Tavares (Quản lý kỹ thuật) cùng vô số đồng nghiệp khác đã giúp giải đáp, chỉnh sửa, hỗ trợ và đưa ra ý tưởng.