Việt Nam trong danh sách các quốc gia bị tấn công nhiều nhất bởi DDoS botnet
Các cuộc tấn công DDoS vô tình bởi các kẻ spam, phá hoại và chủ sở hữu các DDoS bonet cố gắng kiếm tiền từ Bitcoin là một vài xu hướng chính được phân tích trong báo cáo quý IV của Kaspersky Lab dựa trên dữ liệu từ Kaspersky DDoS Intelliegence.
Phân bố tấn công DDoS theo quốc gia và vùng lãnh thổ, quý 3 và quý 4 năm 2017
Số lượng quốc gia và vùng lãnh thổ nơi có các nguồn các nạn nhân của DDoS botnet giảm từ 98 xuống còn 82 trong Quý IV.
Việt Nam "bùng nổ" trong danh sách các quốc gia và vùng lãnh thổ bị tấn công nhiều nhất khi thay thế vị trí của Hong Kong.
Mặc dù có một số biến động nhỏ, tất cả các quốc gia và vùng lãnh thổ trong top 10 vẫn giữ nguyên vị trí của mình. Canada, Thổ Nhĩ Kỳ và Lithuania lọt vào top 10 các quốc gia và vùng lãnh thổ có máy chủ C&C kiểm soát DDoS botnet, chiếm vị trí của Ý, Hong Kong và Anh.
Các số liệu thống kê của Kaspersky DDoS Protection bao gồm dữ liệu về hoạt động của botnet cũng như các nguồn khác, cho thấy sự giảm phổ biến của các cuộc tấn công DDoS chỉ sử dụng phương pháp lũ HTTP hoặc HTTPS - từ 23% năm 2016 xuống 11% vào năm 2017.
Cùng lúc đó, tần suất các cuộc tấn công đồng thời sử dụng một số phương pháp tăng từ 13% lên 31%. Điều này có thể là do khó khăn và chi phí khi tổ chức các cuộc tấn công HTTP (S), trong khi các cuộc tấn công hỗn hợp cho phép bọn tội phạm mạng kết hợp hiệu quả với chi phí thấp hơn.
Trong khi đó thương mại trực tuyến và tội phạm mạng là một điểm nổi bật trong quý IV. Trong giai đoạn cao điểm của Black Friday và Cyber Monday, Kaspersky Lab đã ghi nhận một sự gia tăng đột ngột số lượng các nỗ lực lây nhiễm vào các mồi nhử được đặc biệt tạo ra bởi các botnet DDoS dựa trên Linux. Điều này có thể phản ánh mong muốn của bọn tội phạm mạng nhằm tăng kích thước của các botnet trước thời điểm bán hàng và kiếm tiền từ đó.
Theo ông Kirill Ilganaev, trưởng bộ phận DDoS Protection tại Kaspersky Lab, DDoS là một công cụ để gây áp lực hoặc kiếm tiền một cách phi pháp, và các cuộc tấn công không chỉ có thể gây hại cho các tổ chức lớn, nổi tiếng mà cả các công ty nhỏ. Hiện tại, các doanh nghiệp phụ thuộc vào Internet nên trang bị bảo vệ chống DDoS, đó là lý do tại sao năm 2017 chúng tôi ra mắt một phiên bản đặc biệt của Kaspersky DDoS Protection, được sửa đổi để đáp ứng nhu cầu của các doanh nghiệp nhỏ.
KIM THANH
