Đã có sự gia tăng đáng kể trong các cuộc tấn công từ chối dịch vụ phân tán (DDoS) kèm theo các mối đe dọa tống tiền. Tội phạm mạng yêu cầu người dùng phải thanh toán tiền chuộc, nếu không chúng sẽ thực hiện một cuộc tấn công.
Mặc dù không phải là một hình thức tấn công mạng đặc biệt tiên tiến, nhưng các cuộc tấn công DDoS vẫn tỏ ra hiệu quả và các nhà nghiên cứu an ninh mạng tại Cloudflare đã cảnh báo rằng một số tội phạm mạng đứng sau các chiến dịch DDoS đang trở nên phổ biến và ngày càng linh hoạt hơn.
Điều này bao gồm cả sự gia tăng lớn về số lượng các cuộc tấn công DDoS đòi tiền chuộc - khi tội phạm mạng yêu cầu một khoản tiền chuộc để ngăn chặn một cuộc tấn công DDoS hoặc không tiến hành một cuộc tấn công DDoS ngay từ đầu.
Theo Cloudflare, các cuộc tấn công DDoS đòi tiền chuộc đã gia tăng trong suốt khoảng thời gian từ năm 2020 đến 2021 và tăng 175% trong quý cuối cùng của năm 2021 so với ba tháng trước đó, bao gồm các cuộc tấn công DDoS đòi tiền chuộc quy mô lớn vào các nhà cung cấp dịch vụ thoại qua IP (VoIP).
Theo một cuộc khảo sát của Cloudflare, chỉ hơn 1/5 cuộc tấn công DDoS có kèm theo thông báo đòi tiền chuộc từ kẻ tấn công trong năm 2021. Vào tháng 12 - thời điểm chính dành cho các nhà bán lẻ trực tuyến trước giáng sinh, 1/3 trong số các tổ chức được khảo sát cho biết họ đã nhận được một yêu cầu đòi tiền chuộc liên quan đến tấn công DDoS.
Mục tiêu của các cuộc tấn công DDoS thường là các nhà bán lẻ trực tuyến, các dịch vụ online của chính quyền địa phương, các ứng dụng kinh doanh dựa trên đám mây, các dịch vụ phát trực tuyến (streaming) và các trò chơi trực tuyến.
Các nhà nghiên cứu cảnh báo rằng: "Trong những năm qua, những kẻ tấn công ngày càng dễ dàng thực hiện các cuộc tấn công DDoS".
Các tổ chức có thể thực hiện một số bước để phòng chống và hạn chế loại hình tấn công này như sử dụng các nhà cung cấp dịch vụ lưu trữ dựa trên đám mây hoặc triển khai các dịch vụ IP Stresser (một trang web được thiết kế để kiểm tra độ bền của mạng hoặc máy chủ) để kiểm tra những tính năng của băng thông và sử dụng dịch vụ giảm thiểu DDoS./.