• Thứ Năm, 20/11/2014 16:07 (GMT+7)

    Năm 2015, nhiều cuộc tấn công DDoS xuất phát từ Việt Nam?

    Kỳ Hà
    (PCWorldVN) Việt Nam, Ấn Độ và Indonesia sẽ là ba quốc gia "đóng góp" nhiều cho các mạng botnet tấn công DDoS vào năm sau, theo một công ty chuyên cung cấp dịch vụ chống DDoS.

    Việt Nam, Ấn Độ và Indonesia chưa phải là những quốc gia có hạ tầng Internet tiên tiến nhất, nhưng cả ba hiện có một lượng lớn smartphone thiếu an toàn thường xuyên online, biến chúng thành những nguồn cho botnet (mạng máy tính ma) được sử dụng cho các cuộc tấn công từ chối dịch vụ DDoS vào năm sau, theo một báo cáo mới được phát hành hôm 18/11 của Black Lotus Communications, một nhà cung cấp dịch vụ giảm thiểu các cuộc tấn công DDoS.

    Hạ tầng mạng Internet phát triển nhanh, và người dùng dễ bị tổn thương tạo thuận lợi cho tin tặc thực hiện tấn công DDoS.
    “Họ có nhiều người trẻ mới dùng smartphone, đặc biệt là smartphone Android”, theo phó chủ tịch phát triển kinh doanh Frank Ip của công ty.

    Những người dùng mới này dễ bị lừa, và thiếu kiến thức trong việc giữ an toàn cho thiết bị của mình, ông giải thích và cho biết thêm “Chúng tôi nhận thấy xu hướng này trong hai quý vừa qua”.

    Theo Frank Ip, bản thân smartphone đã là một thiết bị điện toán mạnh mẽ, và khi có một lượng cực lớn smartphone kết nối vào các mạng không dây, chúng có thể trở thành mối đe dọa nguy hiểm.

    Tuy nhiên, báo cáo của Black Lotus cho biết, trong năm 2014, Trung Quốc là nơi xuất phát nhiều cuộc tấn công DDoS nhất, tiếp theo sau là Mỹ và Nga.

    Lý do là bởi Trung Quốc đang có một lượng lớn các thiết bị có khả năng dễ bị tổn thương.

    Nhưng Ip cho rằng điều đó không có nghĩa là kẻ khởi xướng tấn công là ở Trung Quốc. Các cuộc tấn công có thể được thực hiện bởi ai đó từ bất kỳ đâu trên thế giới.

    Trung Quốc là một quốc gia đang phát triển, dịch vụ băng thông rộng đang tăng trưởng nhanh, và rất nhiều người tới các quán café Internet để lướt web.

    Nhưng, vì thiếu sự kiểm soát, việc sử dụng phần mềm “lậu” của Microsoft khá phổ biến ở đây, nên rất dễ lây lan malware. “Đó là một nơi rất phổ biến để tạo ra botnet”, Ip cho biết.

    Động cơ của các cuộc tấn công đơn giản là vì tiền.

    “Chúng tôi không thấy nhiều cuộc tấn công mang tính chất phá hoại hay vì động cơ chính trị”. Ip nói. “Đa số các cuộc tấn công có động cơ tài chính, kiểu tống tiền”.

    Bọn tội phạm bắt đầu với một cuộc tấn công nhỏ nhắm vào một công ty, “bắt cóc” dữ liệu và đòi tiền chuộc.

    Thường thì những đề xuất ngạo ngược này không được chấp nhận, nhưng cũng có một số ít nạn nhân trả tiền, đặc biệt là do khoản tiền đòi chuộc ban đầu khá nhỏ.

    Theo Ip, đó là điều sai lầm, vì “nếu bạn trả tiền một lần, chúng sẽ trở lại lần nữa vì chúng biết bạn là một mục tiêu dễ bị khuất phục”.

    Một khi tin tặc biết rằng công ty đã chuẩn bị để đối phó với các cuộc tấn công, chúng sẽ chuyển sang những mục tiêu khác.

    Black Lotus đã xử lý hơn 1 triệu cuộc tấn công DDoS riêng lẻ trong năm nay, phần lớn diễn ra vào hồi đầu năm, với khoảng nửa triệu cuộc trong quý đầu tiên, hơn 250 nghìn trong quý 2, và chỉ khoảng trên 200 nghìn vào quý 3.

    Các cuộc tấn công có xu hướng giảm dần qua 3 quý đầu năm, một phần là bởi tin tặc biết rằng các công ty đã được phòng bị, nên chuyển sang các mục tiêu dễ bị tổn thương hơn. Thêm nữa, cộng đồng bảo mật công khai thông tin và các mạng botnet góp phần ngăn chặn và loại bỏ botnet.

    Tuy nhiên, Ip cảnh báo số cuộc tấn công DDoS có thể tăng trở lại trong quý 4 vì “đó là mùa cao điểm mua sắm trong năm” nên hấp dẫn những kẻ tấn công.

    Báo cáo của Black Lotus còn chỉ ra có sự thay đổi kiểu tấn công, theo đó số cuộc tấn công có thể ít đi nhưng ngày càng phức tạp hơn.

    Nguồn: CSO