Điều chỉnh kích thước chữ

T​ội phạm mạng đang chuyển sang những kỹ thuật tấn công DDoS tinh vi hơn

(CLO) Báo cáo của Kaspersky Lab dựa trên số liệu thống kê năm 2018 cho thấy tổng số các cuộc tấn công DDoS giảm 13% so với năm ngoái. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, điều này cho thấy kẻ tấn công đang chuyển sang những kỹ thuật tấn công DDoS tinh vi hơn.

Báo nói Công luận

Theo Kaspersky Lab, chi phí thuê tấn công DDoS quá rẻ đã biến nó thành vũ khí kỹ thuật số giá cả phải chăng nhất cho các đối thủ cạnh tranh không lành mạnh hoặc những kẻ gây rối trên mạng.

Việt Nam trong 5 quốc gia bị tấn công DDOS nhiều nhất thế giới. Ảnh: Kaspersky

Việt Nam trong 5 quốc gia bị tấn công DDOS nhiều nhất thế giới. Ảnh: Kaspersky

Các doanh nghiệp, bất kể quy mô và ngành nghề, có thể phải chịu tổn thất về doanh thu và danh tiếng trong trường hợp người dùng và khách hàng không thể truy cập tài nguyên web công ty.

Mặc dù số lượng các cuộc tấn công DDoS năm 2018 đã giảm, nhưng còn quá sớm để vui mừng, bởi việc giảm số lượng không có nghĩa là mức độ nghiêm trọng của chúng giảm.

Theo nghiên cứu của Kaspersky Lab, khi càng nhiều tổ chức áp dụng các giải pháp để tự bảo vệ khỏi tấn công DDoS đơn giản, thì năm 2019 này, những kẻ tấn công có thể sẽ nâng cao trình độ chuyên môn để vượt qua các biện pháp bảo vệ và đẩy mức độ phức tạp của DDoS lên cấp độ cao.

Mặc dù số lượng các cuộc tấn công đang giảm dần, nhưng các chuyên gia Kaspersky Lab cho biết thời lượng tấn công trung bình đang tăng lên. Đáng chú ý là cuộc tấn công UDP Flood.

Kẻ tấn công gửi một số lượng lớn các gói tin UDP để áp đảo máy chủ và khiến nó ngưng phản hồi đến máy khách hàng. Các cuộc tấn công UDP (rất ngắn và hiếm khi dài hơn 5 phút) chiếm tới 49% các cuộc tấn công DDoS năm 2018.

Theo các chuyên gia, sự suy giảm thời lượng của các cuộc tấn công này chứng tỏ thị trường tổ chức các cuộc tấn công đơn giản đang bị thu hẹp.

Các nhà nghiên cứu giả định rằng những kẻ tấn công đã phát động nhiều cuộc tấn công UDP Flood để kiểm tra xem tài nguyên mục tiêu có được bảo vệ hay không. Nếu nhận ra việc tấn công không có kết quả, kẻ tấn công sẽ dừng ngay lập tức...

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho hay: “Khi các cuộc tấn công DDoS đơn giản không đạt được mục đích, những kẻ tấn công thuê này sẽ phải đứng trước hai sự lựa chọn. Thứ nhất, họ có thể cấu hình lại dung lượng để tấn công thị trường có nguồn doanh thu khác, ví dụ tiền điện tử. Hoặc, kẻ tấn công DDoS phải nâng cao năng lực chuyên môn. Những điều trên cho chúng ta dự đoán rằng các cuộc tấn công DDoS sẽ “tiến hóa” vào năm 2019, và các công ty sẽ gặp thêm khó khăn trong phát hiện và bảo vệ.”

Để bảo vệ tổ chức khỏi các cuộc tấn công DDoS, Kaspersky Lab khuyến nghị các bước sau: Huấn luyện nhân viên ứng phó trước các sự cố tấn công; Đảm bảo các trang web và ứng dụng của công ty có thể xử lý lưu lượng truy cập cao; Sử dụng các giải pháp chuyên nghiệp để bảo vệ.

Kiên Giang