Kỷ nguyên của các cuộc tấn công Từ chối dịch vụ (DDoS) đơn giản đã qua.
Tóm tắt
Khi hệ thống thông tin ngày càng tinh vi, các phương thức tấn công cũng ngày càng tinh vi. Tội phạm và các tác nhân quốc gia từ lâu đã nhận thức được giá trị của các cuộc tấn công từ chối dịch vụ (DDoS), vốn có thể gây gián đoạn kinh doanh nghiêm trọng cho bất kỳ tổ chức nào kết nối Internet. Các cuộc tấn công từ chối dịch vụ đã gia tăng về quy mô khi ngày càng nhiều thiết bị được kết nối trực tuyến và các tổ chức tăng cường khả năng truy cập từ xa cho nhân viên. Bài viết này đề cập đến động cơ đằng sau các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS), cung cấp một số ví dụ lịch sử và chi tiết một số khuyến nghị chiến lược và chiến thuật mà các chuyên gia CNTT và an ninh thông tin có thể áp dụng trong tổ chức của mình để hạn chế tác động từ các cuộc tấn công gây gián đoạn này.
Báo cáo tóm tắt
Khi các hệ thống công nghệ thông tin trở nên tinh vi hơn, các chiến thuật, kỹ thuật và quy trình (TTP) mà các tác nhân đe dọa sử dụng cũng tăng theo. Trong khi các cuộc tấn công DDoS có động cơ tài chính là một chiến thuật được sử dụng từ cuối những năm 1990, thì việc sử dụng các cuộc tấn công từ chối dịch vụ đòi tiền chuộc phần lớn đã được tội phạm mạng áp dụng kể từ năm 2015. Các cuộc tấn công từ chối dịch vụ đòi tiền chuộc, hay RDoS, thường được bắt đầu thông qua các lá thư tống tiền được gửi qua email đến người nhận ở các vị trí khác nhau trong các tổ chức. Lá thư truyền đạt các mối đe dọa sẽ tấn công mạng của nạn nhân bằng lưu lượng truy cập không mong muốn trong một số ngày nhất định và thông báo về một cuộc tấn công tương đối nhỏ để chứng minh khả năng hợp pháp. Nếu nạn nhân không trả tiền chuộc, thường là dưới dạng Bitcoin, thì phí để dừng cuộc tấn công sẽ tăng lên theo mỗi ngày trôi qua mà không nhận được khoản thanh toán. Trong trường hợp tác nhân đe dọa không nhận được thông tin liên lạc từ nạn nhân, chúng thường sẽ thực hiện các cuộc tấn công RDoS tiếp theo trong khoảng thời gian từ vài tuần đến vài tháng sau cuộc tấn công ban đầu.
Các cuộc tấn công Từ chối Dịch vụ đã gia tăng về quy mô khi ngày càng nhiều thiết bị được kết nối trực tuyến thông qua Internet vạn vật (IoT) và các tổ chức củng cố hệ thống kết nối từ xa để bổ sung cho cơ sở hạ tầng hiện có. Các tác nhân đe dọa đã tìm cách tận dụng bối cảnh đe dọa hiện tại vào năm 2020 khi làm việc từ xa tăng lên để ứng phó với vi-rút corona mới và các nỗ lực khuyến khích giãn cách xã hội. Bất kể quy mô nào, các tổ chức thường không thực hiện các biện pháp quản lý tài sản và hàng tồn kho tốt nhất giúp hiểu rõ về bề mặt tấn công của họ. Ngoài ra, các thiết bị IoT thường sử dụng mật khẩu mặc định và không có các biện pháp bảo mật vững chắc, khiến chúng dễ bị xâm phạm và khai thác. Việc lây nhiễm các thiết bị IoT thường không được người dùng phát hiện và kẻ tấn công có thể dễ dàng xâm phạm hàng trăm nghìn thiết bị này để thực hiện một cuộc tấn công quy mô lớn.
