Tin tặc tấn công mạng để tống tiền ngày càng tinh vi

Hiền Anh

Trong môi trường số, ngày càng có nhiều các vụ tấn công với mục đích tống tiền, đây chính là cơn ác mộng của các bộ phận an ninh mạng.

Mã độc tống tiền là một phần mềm độc hại được thiết kế để tấn công vào các hệ thống máy tính có mức độ rủi ro cao, mã hóa các file trên máy tính đó và tin tặc đòi tiền chuộc mới mở khóa những file đó cho người dùng.

Theo thống kê của Verisign, một công ty về tên miền và an ninh mạng, hiện nay các công ty phải đối mặt với hai loại tấn công an ninh mạng có sử dụng hoạt động tống tiền và đòi tiền chuộc. Tin tặc mã hóa các file trên mạng của một tổ chức bằng một mã độc tống tiền, chiếm quyền kiểm soát "con tin" dữ liệu đó và sẽ không mở khóa các file đó nếu nạn nhân không chấp nhận trả tiền chuộc.

Hoặc tin tặc đe dọa một tổ chức bằng một vụ tấn công DDoS, trừ khi tổ chức đó chấp nhận trả tiền chuộc. Tấn công DDoS tống tiền là một mối đe dọa nghiêm trọng đối với bộ phận an ninh mạng trong suốt nhiều năm qua, và nó vẫn còn là động lực chính của nhiều vụ tấn công DDoS.

Nguồn: Công ty Verisign

Hai vụ tấn công tống tiền mới đây trên phạm vi toàn cầu bằng mã độc WannaCry và NotPetya đã giúp cho cộng đồng hiểu rõ hơn về ảnh hưởng nghiêm trọng mà mã độc tống tiền có thể gây ra đối với những tài sản quan trọng của một tổ chức. Vụ tấn công bằng mã độc tống tiền WannaCry đã ảnh hưởng tới hơn 300.000 máy tính tại hơn 150 quốc gia. Vụ tấn công bằng mã độc tống tiền NotPetya thậm chí còn có mức độ tàn phá lớn hơn. Nó lây lan nhanh hơn mã độc tống tiền WannaCry và gây ra "thiệt hại vĩnh viễn và không thể khôi phục lại được" đối với ổ cứng máy tính. Một báo cáo cho thấy rằng, trong năm 2016, gần một nửa số công ty Mỹ đã gặp phải một vụ tấn công bằng mã độc tống tiền.

Báo cáo về xu hướng tấn công DDoS trực tuyến quý 2/2017 của Verisign cho biết, 25% số vụ tấn công trong thời gian này đạt mức thông lượng lên tới 5 Gbps mỗi giây. Tuy nhiên quy mô tấn công đỉnh điểm trung bình lại giảm 81% so với quý trước.

Số vụ tấn công cũng giảm so với quý trước, trong đó vụ tấn công lớn nhất và có cường độ cao nhất là một vụ tấn công sử dụng nhiều loại hình (véc-tơ), đạt đỉnh điểm gần 12 Gbps và khoảng 1 triệu Mpps. Tấn công này đã gửi một lưu lượng truy cập lớn tới hệ thống mạng mục tiêu trong khoảng 1 giờ, sau đó gửi một lưu lượng truy cập lớn khác trong vòng 1 giờ tiếp theo. Vụ tấn công này rất đáng lưu ý vì nó chủ yếu bao gồm tấn công khuếch đại phản chiếu DNS bên cạnh các gói không hợp lệ.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet