DDoS Mục đích phía sau một cuộc tấn công
Mới đây, thị trường chứng khoán Việt Nam lần đầu tiên ghi nhận một cuộc tấn công DDoS vào một công ty chứng khoán đang dẫn đầu thị trường về thị phần mối giới chứng khoán phái sinh.
Tuy nhiên, tấn công DDoS không quá xa lạ với các sàn giao dịch chứng khoán thế giới. Ở Việt Nam, một số tổ chức/doanh nghiệp lớn đều đã từng phải đương đầu với hình thức tấn công này.
Các tổ chức/doanh nghiệp lớn – miếng mồi ngon của tin tặc
Tấn công từ chối dịch vụ (DDoS) diễn ra thường xuyên trong những năm gần đây với mục tiêu làm gián đoạn dịch vụ được cung cấp qua Internet tới khách hàng, bản chất DDoS không làm thay đổi hay đánh cắp thông tin.
Tuy nhiên, với khả năng gây tê liệt hệ thống trong thời gian các đợt tấn công diễn ra cũng đủ khiến các tổ chức/doanh nghiệp phải “đau đầu”.
Để làm gián đoạn một dịch vụ trực tuyến, kẻ tấn công DDoS huy động một số lượng lớn máy tính (bị chiếm quyền điều khiển bằng nhiều hình thức) cùng truy cập vào một dịch vụ trực tuyến liên tục, dẫn đến hệ thống dịch vụ trực tuyến bị quá tải và không thể phục vụ vào thời điểm đó.
Nó cũng giống như việc huy động hàng ngàn người đứng xếp hàng trước một tiệm bánh trong cùng thời điểm nhưng không thực sự mua bánh.
Điều này gây cản trở cho người thực sự có nhu cầu không mua được hàng. Mỗi cuộc tấn công có thể diễn ra vài ngày, thậm chí hàng tuần, tùy thuộc vào sự ứng phó và giải pháp chống đỡ của bên cung cấp dịch vụ cũng như mục đích của những kẻ tấn công.
Các cuộc tấn công DDoS có xu hướng tăng về quy mô và số lượng. Dưới đây là phân tích của Cisco và dự báo về số lượng những cuộc tấn công DDoS có thể diễn ra trên Internet
Video đang HOT
Các cuộc tấn công DDoS thường có chủ đích nhắm vào các tổ chức, doanh nghiệp có quy mô, tầm ảnh hưởng lớn. Một trong số cuộc tấn công DDoS đáng chú ý trên thế giới có thể kể đến như: Cuộc tấn công DDoS đối với Amazon Web Service (AWS) vào tháng 2/2020.
Đây là cuộc tấn công DDoS mạnh mẽ nhất từ trước tới nay nhắm vào một khách hàng sử dụng nền tảng AWS.
Hai dịch vụ trực tuyến của Sony là Playstation Network và Sony Entertainment Network cũng đã từng bị tin tặc tấn công theo phương thức này. Trước đó, một loạt các nền tảng mạng xã hội như Instagram, Facebook và WhatsApp cũng đồng loạt gặp phải sự cố không thể truy cập.
Với Wikipedia, trang bách khoa toàn thư mở cực kỳ phổ biến này cũng từng gặp phải tình trạng tương tự vào tháng 9/2017, gây ảnh hưởng tới việc truy cập của hàng trăm nghìn người dùng.
Theo thông tin công bố vào tháng 5/2019 của Nexusguard Limited, Việt Nam đang giữ một vị trí đáng quan ngại trong bức tranh tấn công DDOS toàn cầu.
Số liệu được tổ chức Nexusguard Limited thống kê cho thấy, Việt Nam đứng vị trí thứ 6 về nguồn tấn công DDoS trên toàn cầu sau Trung Quốc, Mỹ, Pháp, Nga và Brazil.
Tại khu vực Châu Á Thái Bình Dương, Việt Nam đứng thứ vị trí thứ 2 về nguồn tấn công DDoS với tỷ lệ 9,52%, sau Trung Quốc và trên vị trí của Ấn Độ và Indonesia… Nexusguard cũng công bố các doanh nghiệp bị tấn công từ chối dịch vụ nhiều nhất tại Việt Nam lần lượt là VNPT, Viettel, FPT, Vietnamobile… (tính từ ngày 1/1 đến hết ngày 15/4/2019).
Năm 2008 và 2012, Bkav cũng từng bị tấn công từ chối dịch vụ dù đã dựng hệ thống tường lửa. Kẻ tấn công đã huy động bạn bè cài đặt virus tại các cửa hàng game, Internet công cộng.
Số lượng các cuộc tấn công DDoS trên thế giới ngày càng gia tăng trong những năm gần đây.
Từ đây, virus được phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng botnet với khoảng 1.000 máy tính ma và biến nó thành công cụ DDoS.
Trục lợi từ những cuộc tấn công
Không ít cuộc tấn công DDoS nhắm vào các mục tiêu chính trị. Tuy nhiên, lợi ích cuối cùng của một cuộc tấn công mạng như DDoS nhắm vào vẫn là kinh tế. “Hiện tại, tội phạm mạng dường như đang tập trung tấn công vào các công ty lớn”, Bharat Mistry, nhà chiến lược bảo mật tại Trend Micro nhận định.
Tuy những cuộc tấn công DDoS không làm mất mát dữ liệu của các nhà cung cấp dịch vụ nhưng sự gián đoạn về dịch vụ này lại có ảnh hưởng lớn đến hoạt động kinh doanh trong thời điểm bị tấn công cũng như thiệt hại về mặt hình ảnh sau đó. Vì vậy, dùng DDoS cho mục tiêu cạnh tranh không lành mạnh giữa các đối thủ cũng được coi là một động cơ phổ biến.
Báo cáo “Tấn công DDoS quý 1 năm 2020″ do Kaspersky thực hiện vừa được công bố cho thấy: Tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020.
Theo nhận định của Kaspersky, kết quả này phản ánh tình trạng hacker lợi dụng tình hình đại dịch Covid-19 để tấn công vào các hoạt động trực tuyến của người dùng trong thời gian giãn cách xã hội.
Thị trường chứng khoán thế giới cũng chứng kiến sàn chứng khoán Nasdaq đã bị tê liệt trong 3 giờ vì bị tấn công DDoS vào năm 2013.
Sự cố này được nhận định có tất cả những triệu chứng tương tự như ba đợt tấn công DDoS quy mô lớn đã nhắm vào các định chế tài chính Mỹ, bao gồm cả các nhà môi giới chứng khoán, kể từ tháng 9/2012. Điều đó cho thấy, tấn công DDoS với lĩnh vực chứng khoán không còn là điều quá mới mẻ.
Việc một công ty chứng khoán đang dẫn đầu thị phần môi giới chứng khoán phái sinh với tỷ lệ áp đảo tại Việt Nam bị tấn công DDoS một cách có chủ đích là tiếng chuông cảnh tỉnh đối với các doanh nghiệp hoạt động trong lĩnh vực tài chính – chính khoán tại Việt Nam.
Internet và công nghệ đang thay đổi cách thức vận hành của các doanh nghiệp và nền kinh tế Việt Nam, trong đó có các doanh nghiệp hoạt động trong lĩnh vực chứng khoán.
Bên cạnh những cơ hội mà kỷ nguyên của công nghệ Internet mang lại, các tổ chức/doanh nghiệp hoạt động trên môi trường Internet cũng cần phải được chuẩn bị tốt để đương đầu với những “mặt tối” mà nó mang lại, trong đó an ninh mạng và bảo mật thông tin là một trong những vấn đề cần được quan tâm hơn nữa.
Song song với những nỗ lực của bản thân các tổ chức và doanh nghiệp, sự vào cuộc kịp thời của các cơ quan chức chức năng cũng là một nhân tố hết sức quan trọng góp phần đảm bảo an ninh và an toàn thông tin trên không gian mạng, thúc đẩy sự phát triển của ngành công nghiệp Internet và kinh tế số tại Việt Nam như mong muốn của Chính phủ.
Số vụ tấn công DDoS tăng "nóng" thời điểm đại dịch
Tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và website của chính quyền địa phương.
Theo Báo cáo "tấn công DDoS Q1/2020" của Kaspersky, kết quả này nhiều khả năng là do tin tặc lợi dụng tình hình đại dịch khi mọi người phải ở trong nhà và phụ thuộc rất nhiều vào hoạt động trực tuyến.
Biểu đồ Số vụ tấn công DDoS qua các quý gần đây
Bùng phát từ Q1/2020, đại dịch Covid-19 đã khiến hầu hết các hoạt động - từ học tập, làm việc đến giải trí - đều dịch chuyển sang hình thức trực tuyến.
Nắm bắt được nhu cầu về tài nguyên trực tuyến ngày càng tăng cao, tin tặc đã tiến hành các cuộc tấn công vào những dịch vụ kỹ thuật số quan trọng hoặc có lượng người dùng lớn. Đơn cử, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, một nhóm các bệnh viện ở Paris và máy chủ của nhiều trò chơi trực tuyến là những mục tiêu của các cuộc tấn công DDoS vào tháng 2 và tháng 3 năm 2020.
Số vụ tấn công DDoS vào website giáo dục và chính quyền địa phương tăng gấp 3 lần
Báo cáo cũng cho thấy sự gia tăng đáng kể trong các cuộc tấn công vào các website về giáo dục và của chính quyền địa phương. Trong Q1/2020, số lượng này đã tăng gấp 3 lần so với cùng kỳ năm 2019, với tỷ lệ chiếm đến 19% trong tổng số tấn công được thực hiện vào Q1/2020.
Các chuyên gia của Kaspersky cho rằng nguyên nhân tin tặc tấn công nhiều hơn trong thời gian này là do mọi người dần phụ thuộc vào hoạt động trực tuyến và trở nên dễ tiếp cận để tấn công hơn. Khi người dùng nhìn ra sự mâu thuẫn trong thông tin về virus và biện pháp phòng ngừa ở các nguồn khác nhau, họ có xu hướng tìm đến nguồn tin chính thức để cảm thấy tin tưởng và yên tâm. Ngoài ra, nhiều trường học cũng đã chuyển sang hình thức dạy học trực tuyến.
Nhìn chung, tổng số vụ tấn công DDoS trong Q1/2020 đã tăng lên. Trong giai đoạn này, tổng các cuộc tấn công DDoS tăng gấp đôi so với Q4/2019, và tăng 80% so với Q1/2019. Thời gian tấn công trung bình cũng tăng: trong Q1/2020, một cuộc tấn công DDoS kéo dài hơn 25% so với Q1/2019.
Tấn công DDoS (Distributed Denial of Service), nghĩa tiếng Việt là từ chối dịch vụ phân tán, là nỗ lực làm sập một dịch vụ trực tuyến bằng cách làm tràn ngập nó với traffic từ nhiều nguồn. Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Các máy được khai thác có thể bao gồm máy tính và các tài nguyên được nối mạng khác như thiết bị IoT.
Nền tảng học - thi trực tuyến bị tấn công liên tiếp Liên tiếp trong 5 ngày, nền tảng học - thi trực tuyến 789.vn đã bị tấn công từ chối dịch vụ (DDoS) với các IP tổ chức tấn công được xác định phần lớn từ nước ngoài và một số điểm phát động tại Việt Nam Đến sáng nay 13-4, lãnh đạo 789.vn xác nhận hệ thống đã hoàn toàn được khắc phục...