Tấn công DDoS năm 2020: hơn 10 triệu tấn công với tần suất tăng 22%
Tin tặc đã khai thác các lỗ hổng đến từ sự chuyển đổi mạnh mẽ trong việc sử dụng Internet, từ đó nhiều người dùng không còn được bảo vệ bởi bảo mật cấp độ doanh nghiệp. Tin tặc đặc biệt chú ý đến các ngành quan trọng trong đại dịch như thương mại điện tử, dịch vụ phát trực tuyến, học trực tuyến và chăm sóc sức khỏe, khiến tần suất tấn công tăng 20% so với năm 2019, trong đó riêng trong sáu tháng cuối năm 2020 đã tăng 22%.
Số lượng doanh nghiệp báo cáo bị tấn công tống tiền DDoS (DDoS Extortion - xảy ra khi tội phạm mạng đe dọa các cá nhân hoặc tổ chức thực hiện tấn công DDoS nếu yêu cầu tống tiền không được đáp ứng) tăng 125%. Tường lửa và bộ tập trung VPN bị quá tải, đây là những công nghệ quan trọng cần được sử dụng trong quá trình cách ly do đại dịch. Điều này góp phần gây ra tình trạng gián đoạn hoạt động ở 83% doanh nghiệp bị tấn công DDoS. Phát hiện này cho thấy mức tăng 21% so với số liệu bị gián đoạn hoạt động năm 2019.
Richard Hummel, Trưởng nhóm Thông tin tình báo về mối đe dọa tại Netscout cho biết, tin tặc đã lập nhiều kỷ lục vào năm 2020, tận dụng lợi thế của sự chuyển đổi sang làm việc từ xa trên toàn cầu. Nửa cuối năm 2020 chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công DDoS, tấn công vét cạn nhằm đánh cắp thông tin đăng nhập và mã độc nhắm mục tiêu vào các thiết bị kết nối Internet. Khi đại dịch COVID-19 tiếp tục, các chuyên gia bảo mật bắt buộc sẽ phải cảnh giác để bảo vệ cơ sở hạ tầng thiết yếu.
Các phát hiện quan trọng khác từ Báo cáo Thông tin tình báo mối đe doạ nửa cuối năm 2020 của Netscout bao gồm:
Hoạt động tấn công DDoS hàng tháng: Các tác nhân đe dọa đã gia tăng cuộc tấn công DDoS do việc cách ly trong đại dịch; Các cuộc tấn công DDoS hàng tháng đã vượt quá 800.000 từ tháng 3/2020. Trung bình, có 839.083 tấn công mỗi tháng vào năm 2020, tăng gần 130.000 tấn công so với năm 2019.
Mã độc Mirai tiếp tục phát triển mạnh trong đại dịch: Tin tặc sử dụng mã độc Mirai và các biến thể của nó đã tận dụng sự chuyển đổi trong việc sử dụng Internet của người dùng mà tách khỏi tính năng bảo vệ cấp doanh nghiệp, do đó chứng kiến sự gia tăng về các nỗ lực tấn công vét cạn trên các thiết bị IoT cấp người dùng. Các tác nhân đe dọa đã đưa nhiều thiết bị hơn vào mạng botnet của chúng để tăng cường hơn nữa tần suất, quy mô và thông lượng của các cuộc tấn công DDoS trên toàn thế giới.
Các hướng tấn công DDoS dựa trên UDP phổ biến đã thúc đẩy sự gia tăng tấn công: Các hướng tấn công DDoS phản xạ/khuếch đại mới cho phép lạm dụng giao thức điều khiển máy tính từ xa Microsoft RDP bị cấu hình sai qua các dịch vụ UDP, Plex Media SSDP và DTLS, dẫn đến bối cảnh mối đe dọa ngày càng phức tạp.
Đỗ Đoàn Kết
(Theo Help Net Security)