DDoS Mục đích phía sau một cuộc tấn công

Mới đây, thị trường chứng khoán Việt Nam lần đầu tiên ghi nhận một cuộc tấn công DDoS vào một công ty chứng khoán đang dẫn đầu thị trường về thị phần mối giới chứng khoán phái sinh.

Tuy nhiên, tấn công DDoS không quá xa lạ với các sàn giao dịch chứng khoán thế giới. Ở Việt Nam, một số tổ chức/doanh nghiệp lớn đều đã từng phải đương đầu với hình thức tấn công này.

Các tổ chức/doanh nghiệp lớn – miếng mồi ngon của tin tặc

Tấn công từ chối dịch vụ (DDoS) diễn ra thường xuyên trong những năm gần đây với mục tiêu làm gián đoạn dịch vụ được cung cấp qua Internet tới khách hàng, bản chất DDoS không làm thay đổi hay đánh cắp thông tin.

Tuy nhiên, với khả năng gây tê liệt hệ thống trong thời gian các đợt tấn công diễn ra cũng đủ khiến các tổ chức/doanh nghiệp phải “đau đầu”.

Để làm gián đoạn một dịch vụ trực tuyến, kẻ tấn công DDoS huy động một số lượng lớn máy tính (bị chiếm quyền điều khiển bằng nhiều hình thức) cùng truy cập vào một dịch vụ trực tuyến liên tục, dẫn đến hệ thống dịch vụ trực tuyến bị quá tải và không thể phục vụ vào thời điểm đó.

Nó cũng giống như việc huy động hàng ngàn người đứng xếp hàng trước một tiệm bánh trong cùng thời điểm nhưng không thực sự mua bánh.

Điều này gây cản trở cho người thực sự có nhu cầu không mua được hàng. Mỗi cuộc tấn công có thể diễn ra vài ngày, thậm chí hàng tuần, tùy thuộc vào sự ứng phó và giải pháp chống đỡ của bên cung cấp dịch vụ cũng như mục đích của những kẻ tấn công.

Các cuộc tấn công DDoS có xu hướng tăng về quy mô và số lượng. Dưới đây là phân tích của Cisco và dự báo về số lượng những cuộc tấn công DDoS có thể diễn ra trên Internet

Video đang HOT

Các cuộc tấn công DDoS thường có chủ đích nhắm vào các tổ chức, doanh nghiệp có quy mô, tầm ảnh hưởng lớn. Một trong số cuộc tấn công DDoS đáng chú ý trên thế giới có thể kể đến như: Cuộc tấn công DDoS đối với Amazon Web Service (AWS) vào tháng 2/2020.

Đây là cuộc tấn công DDoS mạnh mẽ nhất từ trước tới nay nhắm vào một khách hàng sử dụng nền tảng AWS.

Hai dịch vụ trực tuyến của Sony là Playstation Network và Sony Entertainment Network cũng đã từng bị tin tặc tấn công theo phương thức này. Trước đó, một loạt các nền tảng mạng xã hội như Instagram, Facebook và WhatsApp cũng đồng loạt gặp phải sự cố không thể truy cập.

Với Wikipedia, trang bách khoa toàn thư mở cực kỳ phổ biến này cũng từng gặp phải tình trạng tương tự vào tháng 9/2017, gây ảnh hưởng tới việc truy cập của hàng trăm nghìn người dùng.

Theo thông tin công bố vào tháng 5/2019 của Nexusguard Limited, Việt Nam đang giữ một vị trí đáng quan ngại trong bức tranh tấn công DDOS toàn cầu.

Số liệu được tổ chức Nexusguard Limited thống kê cho thấy, Việt Nam đứng vị trí thứ 6 về nguồn tấn công DDoS trên toàn cầu sau Trung Quốc, Mỹ, Pháp, Nga và Brazil.

Tại khu vực Châu Á Thái Bình Dương, Việt Nam đứng thứ vị trí thứ 2 về nguồn tấn công DDoS với tỷ lệ 9,52%, sau Trung Quốc và trên vị trí của Ấn Độ và Indonesia… Nexusguard cũng công bố các doanh nghiệp bị tấn công từ chối dịch vụ nhiều nhất tại Việt Nam lần lượt là VNPT, Viettel, FPT, Vietnamobile… (tính từ ngày 1/1 đến hết ngày 15/4/2019).

Năm 2008 và 2012, Bkav cũng từng bị tấn công từ chối dịch vụ dù đã dựng hệ thống tường lửa. Kẻ tấn công đã huy động bạn bè cài đặt virus tại các cửa hàng game, Internet công cộng.

Số lượng các cuộc tấn công DDoS trên thế giới ngày càng gia tăng trong những năm gần đây.

Từ đây, virus được phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng botnet với khoảng 1.000 máy tính ma và biến nó thành công cụ DDoS.

Trục lợi từ những cuộc tấn công

Không ít cuộc tấn công DDoS nhắm vào các mục tiêu chính trị. Tuy nhiên, lợi ích cuối cùng của một cuộc tấn công mạng như DDoS nhắm vào vẫn là kinh tế. “Hiện tại, tội phạm mạng dường như đang tập trung tấn công vào các công ty lớn”, Bharat Mistry, nhà chiến lược bảo mật tại Trend Micro nhận định.

Tuy những cuộc tấn công DDoS không làm mất mát dữ liệu của các nhà cung cấp dịch vụ nhưng sự gián đoạn về dịch vụ này lại có ảnh hưởng lớn đến hoạt động kinh doanh trong thời điểm bị tấn công cũng như thiệt hại về mặt hình ảnh sau đó. Vì vậy, dùng DDoS cho mục tiêu cạnh tranh không lành mạnh giữa các đối thủ cũng được coi là một động cơ phổ biến.

Báo cáo “Tấn công DDoS quý 1 năm 2020″ do Kaspersky thực hiện vừa được công bố cho thấy: Tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020.

Theo nhận định của Kaspersky, kết quả này phản ánh tình trạng hacker lợi dụng tình hình đại dịch Covid-19 để tấn công vào các hoạt động trực tuyến của người dùng trong thời gian giãn cách xã hội.

Thị trường chứng khoán thế giới cũng chứng kiến sàn chứng khoán Nasdaq đã bị tê liệt trong 3 giờ vì bị tấn công DDoS vào năm 2013.

Sự cố này được nhận định có tất cả những triệu chứng tương tự như ba đợt tấn công DDoS quy mô lớn đã nhắm vào các định chế tài chính Mỹ, bao gồm cả các nhà môi giới chứng khoán, kể từ tháng 9/2012. Điều đó cho thấy, tấn công DDoS với lĩnh vực chứng khoán không còn là điều quá mới mẻ.

Việc một công ty chứng khoán đang dẫn đầu thị phần môi giới chứng khoán phái sinh với tỷ lệ áp đảo tại Việt Nam bị tấn công DDoS một cách có chủ đích là tiếng chuông cảnh tỉnh đối với các doanh nghiệp hoạt động trong lĩnh vực tài chính – chính khoán tại Việt Nam.

Internet và công nghệ đang thay đổi cách thức vận hành của các doanh nghiệp và nền kinh tế Việt Nam, trong đó có các doanh nghiệp hoạt động trong lĩnh vực chứng khoán.

Bên cạnh những cơ hội mà kỷ nguyên của công nghệ Internet mang lại, các tổ chức/doanh nghiệp hoạt động trên môi trường Internet cũng cần phải được chuẩn bị tốt để đương đầu với những “mặt tối” mà nó mang lại, trong đó an ninh mạng và bảo mật thông tin là một trong những vấn đề cần được quan tâm hơn nữa.

Song song với những nỗ lực của bản thân các tổ chức và doanh nghiệp, sự vào cuộc kịp thời của các cơ quan chức chức năng cũng là một nhân tố hết sức quan trọng góp phần đảm bảo an ninh và an toàn thông tin trên không gian mạng, thúc đẩy sự phát triển của ngành công nghiệp Internet và kinh tế số tại Việt Nam như mong muốn của Chính phủ.

Nền tảng học - thi trực tuyến bị tấn công liên tiếp Liên tiếp trong 5 ngày, nền tảng học - thi trực tuyến 789.vn đã bị tấn công từ chối dịch vụ (DDoS) với các IP tổ chức tấn công được xác định phần lớn từ nước ngoài và một số điểm phát động tại Việt Nam Đến sáng nay 13-4, lãnh đạo 789.vn xác nhận hệ thống đã hoàn toàn được khắc phục...