Tổng hợp

Các cuộc tấn công DDoS không tiên tiến nhưng đang tăng cao kết hợp tống tiền

Thứ hai, 01/08/2022 20:56

Đã có sự gia tăng đáng kể tội phạm mạng sử dụng các cuộc tấn công DDoS vào các dịch vụ trực tuyến và yêu cầu người dùng phải thanh toán tiền chuộc, nếu không chúng sẽ làm gián đoạn các dịch vụ này.

Đã có sự gia tăng đáng kể trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS) kèm theo các mối đe dọa tống tiền. Tội phạm mạng yêu cầu người dùng phải thanh toán tiền chuộc, nếu không chúng sẽ thực hiện một cuộc tấn công.

Các cuộc tấn công DDoS đặt ra nhiều vấn đề cho các tổ chức khi những kẻ tấn công làm tràn các máy chủ và cơ sở hạ tầng trực tuyến với những yêu cầu truy nhập, làm chậm các dịch vụ hoặc hoàn toàn ngắt dịch vụ, gây cản trở người dùng hợp pháp truy nhập tất cả các dịch vụ, thậm chí còn làm ngưng hoạt động kinh doanh của tổ chức bị ảnh hưởng.

Mặc dù không phải là một hình thức tấn công mạng đặc biệt tiên tiến, nhưng các cuộc tấn công DDoS vẫn tỏ ra hiệu quả và các nhà nghiên cứu an ninh mạng tại Cloudflare đã cảnh báo rằng một số tội phạm mạng đứng sau các chiến dịch DDoS đang trở nên phổ biến và ngày càng linh hoạt hơn.

Điều này bao gồm cả sự gia tăng lớn về số lượng các cuộc tấn công DDoS đòi tiền chuộc - khi tội phạm mạng yêu cầu một khoản tiền chuộc để ngăn chặn một cuộc tấn công DDoS hoặc không tiến hành một cuộc tấn công DDoS ngay từ đầu.

Theo Cloudflare, các cuộc tấn công DDoS đòi tiền chuộc đã gia tăng trong suốt khoảng thời gian từ năm 2020 đến 2021 và tăng 175% trong quý cuối cùng của năm 2021 so với ba tháng trước đó, bao gồm các cuộc tấn công DDoS đòi tiền chuộc quy mô lớn vào các nhà cung cấp dịch vụ thoại qua IP (VoIP).

Theo một cuộc khảo sát của Cloudflare, chỉ hơn 1/5 cuộc tấn công DDoS có kèm theo thông báo đòi tiền chuộc từ kẻ tấn công trong năm 2021. Vào tháng 12 - thời điểm chính dành cho các nhà bán lẻ trực tuyến trước giáng sinh, 1/3 trong số các tổ chức được khảo sát cho biết họ đã nhận được một yêu cầu đòi tiền chuộc liên quan đến tấn công DDoS.

Mục tiêu của các cuộc tấn công DDoS thường là các nhà bán lẻ trực tuyến, các dịch vụ online của chính quyền địa phương, các ứng dụng kinh doanh dựa trên đám mây, các dịch vụ phát trực tuyến (streaming) và các trò chơi trực tuyến.

Các nhà nghiên cứu cảnh báo rằng: "Trong những năm qua, những kẻ tấn công ngày càng dễ dàng thực hiện các cuộc tấn công DDoS".

Các tổ chức có thể thực hiện một số bước để phòng chống và hạn chế loại hình tấn công này như sử dụng các nhà cung cấp dịch vụ lưu trữ dựa trên đám mây hoặc triển khai các dịch vụ IP Stresser (một trang web được thiết kế để kiểm tra độ bền của mạng hoặc máy chủ) để kiểm tra những tính năng của băng thông và sử dụng dịch vụ giảm thiểu DDoS./.