Máy in, eSport và tiền ảo: những mục tiêu mới của tấn công DDoS

Lan Phương| 03/08/2018 08:20
Theo dõi ICTVietnam trên

Theo báo cáo thông tin DDoS (DDoS) Inteligence report) mới nhất của Kaspersky Lab, trong quý II năm 2018, các mạng máy tính ma (botnet) DDoS đã tấn công các tài nguyên trực tuyến tại 74 quốc gia.

Lần đầu tiên trong lịch sử của các báo cáo thông tin DDoS, Hồng Kông đã trở thành một trong ba quốc gia bị tấn công nhiều nhất, xếp vị trí thứ hai; các cuộc tấn công vào Hồng Kông tăng gấp 5 lần và chiếm 17% trong số tất cả các cuộc tấn công DDoS được botnet hỗ trợ. Trung Quốc và Hoa Kỳ vẫn duy trì đứng đầu và thứ ba , trong khi Hàn Quốc xuống vị trí thứ tư. Việt Nam đứng thứ 9.

Top 10 quốc gia có các cuộc tấn công DDoS trong quý II-2018

Các tài nguyên bị tấn công nhiều nhất ở Hồng Kông là dịch vụ lưu trữ (hosting) và các nền tảng điện toán đám mây. Điều đáng chú ý là quý II chứng kiến Việt Nam cũng nằm trong 10 nước đứng đầu về các máy chủ điều khiển và ra lệnh (C&C) hoạt động tích cực nhất. Trong khi đó, Mỹ đã trở thành nước đứng đầu về tiêu chí này, chiếm gần một nửa (45%) các máy chủ botnet C&C đang hoạt động trong quý II.

Hoạt động của botnet DDoS dựa trên Windows giảm gần 7 lần, trong khi hoạt động của các botnet dựa trên Linux tăng 25%. Điều này dẫn đến các chương trình Linux chiếm 95% trong tất cả các cuộc tấn công DDoS trong quý, điều này cũng gây ra sự gia tăng mạnh về tỷ lệ tấn công SYN flood, một phương thức tấn công phổ biến hiện nay - tăng từ 57% lên 80%.

Các mục tiêu tấn công DDoS đặc biệt theo quốc gia trong Quý II-2018

Trong quý II, tội phạm mạng đã bắt đầu khai thác lại một số lỗ hổng rất cũ trong các cuộc tấn công của chúng trước đây. Ví dụ, các chuyên gia báo cáo các cuộc tấn công DDoS liên quan đến lỗ hổng trong giao thức Universal Plug-and-Play được biết đến từ năm 2001, trong khi nhóm phòng thủ DDoS (DdoS Protection Team) của Kaspersky quan sát một cuộc tấn công được tổ chức bằng cách sử dụng lỗ hổng trong giao thức CHARGEN được mô tả từ năm 1983.

Do thời gian phục vụ dài đáng kể và phạm vi giới hạn của giao thức, nhiều máy chủ CHARGEN mở có thể được tìm thấy trên Internet. Chúng phần lớn là máy in và máy photocopy.

Tuy nhiên, việc nắm vững các kỹ thuật cũ đã không ngăn cản tội phạm mạng tạo ra các botnet mới. Ví dụ, tại Nhật Bản, 50.000 camera giám sát được sử dụng để thực hiện các cuộc tấn công DDoS.

Biểu đồ các cuộc tấn công DDoS trong Quý II-2018

Một trong những phương pháp phổ biến nhất để kiếm tiền từ các cuộc tấn công DDoS vẫn là mục tiêu tiền điện tử và trao đổi tiền tệ. Một trường hợp điển hình là tiền điện tử Verge đã chứng kiến tin tặc tấn công một số mỏ đào tiền ảo và ăn cắp 35 triệu đồng tiền ảo (XVG) trong một sự hỗn loạn phát sinh.

Các nền tảng chơi game tiếp tục được xem là mục tiêu tốt, đặc biệt là trong các giải đấu thể thao điện tử (eSports - hình thức tổ chức cuộc thi chơi điện tử giữa nhiều người chơi, đặc biệt giữa những tuyển thủ chuyên nghiệp). Hơn nữa, theo Kaspersky Lab, các cuộc tấn công DDoS không chỉ ảnh hưởng đến các máy chủ trò chơi (thường được thực hiện để rút tiền chuộc để không phá vỡ sự cạnh tranh) mà còn chính các game thủ tự kết nối từ các nền tảng của riêng họ. Một cuộc tấn công DDoS có tổ chức vào các cầu thủ chủ chốt của một đội có thể dễ dàng dẫn đến việc đội đó thua và bị loại khỏi một giải đấu.

Tội phạm mạng sử dụng các chiến thuật giống nhau để kiếm tiền từ các cuộc tấn công trên thị trường phát sóng trực tiếp trên mạng - các kênh phát trực tuyến các trò chơi điện tử. Cạnh tranh trong phân khúc này là khốc liệt, và bằng cách sử dụng các cuộc tấn công DDoS, tội phạm mạng có thể can thiệp vào các chương trình phát sóng trực tuyến và theo đó, vào thu nhập của một người phát sóng trực tuyến.

Alexey Kiselev, Giám đốc dự án thuộc nhóm phòng thủ DDoS của Kaspersky cho biết: “Có thể có những động cơ khác nhau cho các cuộc tấn công DDoS - phản đối chính trị hoặc xã hội, trả thù cá nhân, cạnh tranh. Tuy nhiên, trong hầu hết các trường hợp, các cuộc tấn công nhằm để kiếm tiền, đó là lý do tại sao bọn tội phạm mạng thường tấn công các công ty và dịch vụ nơi tạo ra nhiều tiền".

"Các cuộc tấn công DDoS có thể được sử dụng như một bức bình phong để ăn cắp tiền hoặc đòi tiền chuộc để phát động một cuộc tấn công. Số tiền kiếm được từ việc tống tiền hoặc trộm cắp có thể lên đến hàng chục hoặc hàng trăm ngàn và thậm chí hàng triệu USD. Trong bối cảnh đó, việc bảo vệ chống lại các cuộc tấn công DDoS được xem như một việc đáng để đầu tư”, Alexey Kiselev cho biết thêm.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Máy in, eSport và tiền ảo: những mục tiêu mới của tấn công DDoS
POWERED BY ONECMS - A PRODUCT OF NEKO