Các công ty điện thoại và nhà cung cấp dịch vụ truyền thông (CSPs) sẽ cần phải cảnh giác trước những vụ tấn công DDoS kiểu “nhỏ lẻ và rải rác” (“bit and piece” )

SAN FRANCISCO, MỸ - Media OutReach - Ngày 25/6/2019 - Theo Báo cáo hiểm họa Quý 1/2019,  các vụ tấn công từ chối dịch vụ phân tán (DDoS) "cho thuê" vừa mới quay lại vào đầu năm nay, với các vụ tấn công có nguồn gốc từ các trang web booter tăng bật trở lại, gấp hai lần so với Quý 4/2018. Bất chấp sự trừng trị thẳng tay của FBI trước đó, các loại tấn công DDoS khuếch đại DNS tiếp tục là một công cụ yêu thích của các website DDoS-cho-thuê, tăng gấp 40 lần so với quý trước. Sự tái sinh của tấn công DDoS-như-1-dịch vụ và các mạng botnet lớn mạnh hơn làm gia tăng các mối đe dọa trên mạng do các vụ tấn công DDoS gây ra cho các doanh nghiệp và các nhà cung cấp dịch vụ truyền thông (CSPs).


Báo cáo hàng quý, với vai trò là phép đo hàng nghìn vụ tấn công DDoS trên toàn thế giới, cho thấy các vụ tấn công khuếch đại DNS cũng được sử dụng thường xuyên nhất để chống phá các nhà cung cấp dịch vụ truyền thông (CSPs) và các công ty điện thoại ở Brazil trong quý  này. Một trong những ngân hàng lớn nhất ở Nam Mỹ đã phải chịu đựng những cuộc tấn công khuếch đại DNS này từ Brazil -- chiếm hơn 17% trong tất cả các vụ tấn công. Các vụ tấn công kiểu lẻ tẻ "bit and piece", trong đó tấn công DDoS nhỏ hơn Gb/giây, tiếp tục gây ra các vấn nạn đầu năm 2019 do trở nên tự động hơn và có mục tiêu rõ hơn, nhờ đó lách được sự phát hiện.


Các nhà nghiên cứu của Nexusguard cảnh báo rằng các nhà cung cấp CSPs sẽ cần phải tiếp cận với những vụ tấn công ngày càng tinh vi hơn này bằng hệ thống phát hiện và giảm nhẹ tấn công DDoS quy mô lớn và dựa trên nền tảng đám mây. Các nhà cung cấp CSPs khi trở thành nạn nhân của các vụ tấn công kiểu bit-and-piece và vô tình truyền đi lưu lượng mã độc sẽ đối mặt với nguy cơ hủy hoại đi lòng tin của khách hàng.


Juniman Kasman, Giám đốc công nghệ của Nexusguard cho biết: "Do nhu cầu đối với dịch vụ tấn công DDoS ngày càng tăng lên và sự phát triển mạnh của các dịch vụ kết nối, nên các hacker cho thuê đã tăng gấp đôi và các chiến dịch tấn công DDoS nhắm vào các tổ chức không thể biến mất. Các doanh nghiệp cần phải đảm bảo rằng những công cụ phòng vệ trước các vụ tấn công phải phát triển không ngừng bằng các vectơ và chiến thuật mới mà những kẻ tấn công ra sức tìm kiếm, trong đó phải đảm bảo thời gian vận hành dịch vụ, tránh các thiệt hại về danh tiếng và pháp lý, và bảo toàn được sự thỏa mãn của khách hàng".


Những phát hiện của Nexusguard cho thấy một xác nhận rằng sự chuyển dịch không ngừng dẫn đến tính đòn bẩy của các thiết bị di động trong những cuộc tấn công, từ đó nảy sinh ra các loại mạng bonet mới, gây ra khoảng thời gian tấn công tối đa, lên tới hơn 40.000 phút hoặc hơn 27 ngày. Những người đã từng trải nghiệm hiện tượng hệ thống hoạt động ì trệ, dữ liệu sử dụng tăng đột biến, hoặc pin giảm tuổi thọ đáng kể, có thể sẽ thấy được những tín hiệu cảnh báo về mã độc. Những người dùng smartphone phải luôn cập nhật các thiết bị với những bản vá mới nhất, gỡ cài đặt các ứng dụng đáng nghi và chạy phần mềm diệt virus, đó là một số cách để giữ an toàn trước mã độc.


Báo cáo về hiểm họa tấn công DDoS hàng quý của Nexusguard tập hợp các dữ liệu tấn công từ việc quét mạng botnet, các hệ thống mắt ong (honeypot), các nhà cung cấp dịch vụ CSPs và sự chuyển lưu lượng giữa các website cung cấp dịch vụ tấn công và mục tiêu của chúng, để giúp các công ty nhận ra những mối đe dọa và được cung cấp thông tin cập nhật về các xu hướng an ninh mạng toàn cầu. Hãy đọc toàn bộ "Báo cáo hiểm họa Q1/2019" để biết thêm chi tiết.


Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now