Việt Nam thuộc top 10 quốc gia bị tấn công DDoS nhiều nhất

11:20 | 08/03/2018
HL

Việt Nam thuộc danh sách các quốc gia bị tội phạm mạng tấn công nhiều nhất với mục đích nhằm kiếm tiền Bitcoin.


Việt Nam xếp thứ 5 trong tốp các quốc gia bị tấn công DDoS nhiều nhất trong quý IV/2017
(Ảnh: Kaspersky Lab)

Theo thống kê của hãng bảo mật Kaspersky Lab, các tổ chức/ doanh nghiệp tại Việt Nam đã phải chịu những cuộc tấn công từ chối dịch vụ (DDoS) bùng nổ trong quý IV/ 2017. Mức độ gia tăng rất mạnh từ 0,59% (so với toàn cầu trong quý III/2017) lên đến 1,26% trong quý IV/2017.

Việt Nam vượt lên xếp vị trí thứ 5 toàn cầu trong danh sách các quốc gia bị tấn công nhiều nhất trong quý IV/2017. Những quốc gia dẫn đầu lần lượt là: Trung Quốc (59,18%), Mỹ (16%), Hàn Quốc (10,21%), Anh (2,7%).

Các số liệu thống kê của Kaspersky DDoS Protection bao gồm dữ liệu về hoạt động của botnet cũng như các nguồn khác, cho thấy sự giảm phổ biến của các cuộc tấn công DDoS chỉ sử dụng phương pháp lũ HTTP hoặc HTTPS - từ 23% (năm 2016) xuống 11% (năm 2017). Cùng lúc đó, tần suất các cuộc tấn công đồng thời sử dụng một số phương pháp tăng từ 13% lên 31%. Điều này có thể là do khó khăn và chi phí khi tổ chức các cuộc tấn công HTTP(S), trong khi các cuộc tấn công hỗn hợp cho phép tội phạm mạng kết hợp hiệu quả với chi phí thấp hơn.

Về độ dài của các cuộc tấn công DDoS qua botnet, cuộc tấn công dài nhất trong những tháng cuối năm 2017 chỉ kéo dài 146 giờ. Nạn nhân là một trang web thuộc một công ty Trung Quốc hướng dẫn cách nấu các món ăn Châu Á truyền thống. Tuy nhiên, những lý do đằng sau các cuộc tấn công nổi tiếng nhất trong giai đoạn báo cáo là về chính trị (ví dụ như các cuộc tấn công DDoS nhắm vào văn phòng thống kê của nước Séc và trang web của Toà án hiến pháp Tây Ban Nha), cũng như những nỗ lực để trục lợi từ những thay đổi trong tỷ giá Bitcoin (Trang web Bitcoin Gold - BTG và sàn trao đổi Bitcoin Bitfinex đã bị tấn công).

Thương mại trực tuyến và tội phạm mạng là một điểm nổi bật trong quý IV. Trong dịp Black Friday và Cyber Monday, Kaspersky Lab đã ghi nhận một sự gia tăng đột ngột số lượng các vụ lây nhiễm mã độc, đặc biệt là mã độc tạo ra bởi các botnet DDoS dựa trên Linux. Điều này có thể phản ánh mong muốn của bọn tội phạm mạng nhằm tăng kích thước của các botnet trước thời điểm bán hàng và kiếm tiền từ đó.

Kirill Ilganaev, Trưởng bộ phận DDoS Protection tại Kaspersky Lab cho biết, người dùng không phải là một mục tiêu trực tiếp để trở thành nạn nhân của một cuộc tấn công DDoS. DDoS là một công cụ để gây áp lực hoặc kiếm tiền một cách phi pháp và các cuộc tấn công không chỉ gây hại cho các tổ chức lớn, nổi tiếng mà cả các công ty nhỏ.