Tội phạm tấn công mạng ngày càng nâng cao hiệu suất và áp dụng các kỹ thuật kinh doanh thông minh

Các cuộc tấn công IoT

Các mục tiêu liên tục của phần mềm độc hại DDoS, các thiết bị IoT bị tấn công trong vòng năm phút sau khi được cắm và nhắm mục tiêu bởi các khai thác cụ thể trong vòng 24 giờ.

Nhiều thiết bị chỉ có bảo mật IoT ở mức tối thiểu hoặc không có bảo mật, khiến đây trở thành một lĩnh vực ngày càng nguy hiểm và dễ bị tổn thương, đặc biệt là các thiết bị từ thiết bị y tế đến ô tô đều được trang bị IoT.

Các cuộc tấn công ‘TerrorBit và hơn thế nữa

Nhìn chung, số vụ tấn công DDoS trong năm 2018 đã tăng 26% so với năm trước và các cuộc tấn công trong phạm vi 100-400 Gbps đã bùng nổ, cho thấy sự quan tâm liên tục của các tác nhân xấu trong vectơ tấn công này và sự trưởng thành của công cụ trong các cuộc tấn công có phạm vi trung bình.

Phạm vi tấn công DDoS trên toàn cầu đã tăng 19% trong nửa cuối năm 2018 so với cùng kỳ năm trước, khi các tác nhân đe dọa đưa ra các chiến dịch, chiến lược làm tổn hại và sử dụng một loạt các thiết bị chỉ liên quan đến kết nối internet. Và carpet bombing – (ném bom rải thảm), một biến thể mới của cuộc tấn công DDoS đã xuất hiện và trở nên phổ biến hơn, đòi hỏi các kỹ thuật phát hiện khác nhau.

Đổi mới quốc gia

Các cuộc tấn công DDoS chống lại các tổ chức quốc tế, bao gồm Liên Hợp Quốc, Quỹ Tiền tệ Quốc tế và Bộ Ngoại giao, đã tăng gần 200% trong khoảng thời gian từ 2017 đến 2018.

Khối lượng hoạt động nhóm APT quốc gia đã tăng đáng kể trong năm ngoái, cũng như số lượng mục tiêu. Sau đó, NETSC hiện đang giám sát hoạt động của ít nhất 35 nhóm trên nhiều quốc gia, bao gồm Iran, Trung Quốc, Nga và Bắc Triều Tiên.

Các nhóm này đang sử dụng các kỹ thuật mới, kết hợp các công cụ tùy chỉnh với các nhóm tội phạm như trong trường hợp STOLEN PENCIL để mở rộng phạm vi và tác động của chúng.

Thương mại hóa tội phạm

Công nghệ mạng ngầm hoạt động giống như các doanh nghiệp hợp pháp sử dụng thông lệ kinh doanh thông thường của mô hình liên kết để nhanh chóng tạo ra lợi nhuận. Sự gia tăng kích thước của các cuộc tấn công phản ánh việc kiếm tiền liên tục trong toàn cảnh các mối đe dọa.

Các chiến dịch như DanaBot đã tăng hiệu quả phân phối và cắt giảm chi phí lao động bằng cách sử dụng mô hình liên kết để nhanh chóng thiết lập sự hiện diện trên toàn cầu, với 12 chi nhánh riêng biệt nhắm vào các tổ chức tài chính ở nhiều quốc gia.

Tuy nhiên, việc hợp tác chống tội phạm cũng đang gia tăng, được minh họa bằng những nỗ lực gần đây với nhóm ASERT và FBI trong một cuộc điều tra về MedusaHTTP DDoS, một botnet từ một hacker với tên gọi stevenkings, cuối cùng đã thành công trong việc buộc tội hacker trên.

Thông qua việc đo lường từ xa trên quy mô lớn, ATLAS mang lại khả năng hiển thị vào các mạng trục chính ở cốt lõi của internet. NETSCOUT thu thập dữ liệu được chia sẻ bởi các tổ chức trên toàn thế giới, bao gồm 90 phần trăm các nhà cung cấp dịch vụ Cấp 1, chiếm khoảng 1/3 lưu lượng truy cập internet.