Báo cáo mới nhất DDoS Intelligence do Kaspersky công bố cho thấy các tổ chức tài chính của ANZ đã trở thành mục tiêu đầu tiên của những cuộc tấn công từ chối dịch vụ (DDoS) do nhóm tội phạm mạng có tên gọi DD4BC (viết tắt của DDoS for Bitcoin) thực hiện.
Theo ghi nhận của Kaspersky kể từ tháng Chín qua, mục tiêu của DD4BC là các ngân hàng, tập đoàn truyền thông và các nhà cung cấp game trực tuyến và đe dọa sẽ đánh sập website nếu không trả cho chúng một khoản tiền chuộc bằng bitcoin. Tùy vào đối tượng mà số tiền phải trả có thể từ 25 - 200 bitcoin, tức tương đương 6.500 - 52.500 USD.
Khác với trước đây, việc thực hiện một cuộc tấn công DDoS không đòi hỏi sự am hiểu hay những kỹ thuật đặc biệt, thậm chí không phải là tội phạm mạng chuyên nghiệp cũng dễ dàng phát động một cuộc tấn công quy mô lớn, đại diện Kaspersky chia sẻ thêm.
Các tổ chức tài chính của Thụy Sĩ, Úc và New Zealand trở thành nạn nhân đầu tiên trong quý 3 vừa qua. Ngân hàng Bank of China, Bank of East Asia của Hồng Kông và một số tổ chức tài chính Nga cũng nhận được yêu cầu phải trả một khoản cryptocurrency (một dạng hình thức tiền tệ điện tử dựa trên mật mã để điều chỉnh một số chức năng của nó) để chấm dứt tấn công.
Đã có 79 quốc gia trở thành nạn nhân của kiểu tống tiền này trong quý 3 vừa qua.
Dựa trên kết quả nghiên cứu của Akamai Technologies cho thấy tỷ lệ các cuộc tấn công dựa trên nền tảng Linux tăng khoảng 8%, tức từ 37,6% của quý 2 lên 45,6% trong quý 3. Nạn nhân chủ yếu là các tổ chức giáo dục và nhà cung cấp game trực tuyến tại châu Á.
Cũng trong tháng Chín, các chuyên gia bảo mật ghi nhận sự trở lại của mã độc (malware) có tên XOR.DDos để tấn công brute force mật khẩu SSH (là giao thức thiết lập kết nối bảo mật giữa 2 hệ thống) để tấn công leo thang và chiếm quyền sử dụng máy chủ. Sau đó XOR.DDoS sẽ kết nối đến máy chủ C&C và lấy danh sách đối tượng tấn công.
Kaspersky cho biết một mạng botnet trên có thể thực hiện các cuộc tấn công quy mô lớn, lưu lượng từ 109 đến 179 Gb/s.
Tính trên toàn cầu, Trung Quốc hứng chịu khoảng 35% số cuộc tấn công DDOS. Hoa Kỳ là 21% và Hàn Quốc đứng thứ ba với 18%. So với quý trước thì các cuộc tấn công vào Hàn Quốc tăng đến 7,9%. Báo cáo của Kaspersky cũng ghi nhận cuộc tấn công dài nhất kéo dài trong 3 tháng và xảy ra liên tục trong 320 giờ.
Úc cũng nằm trong "vùng xám" an ninh mạng và là một trong 10 quốc gia hàng đầu mà tin tặc nhắm đến. Theo Bill Barry, Phó chủ tịch điều hành của Nexusguard, Úc từng hứng chịu hơn 30 cuộc tấn công chỉ trong 7 ngày và đây là con số đáng lưu ý.
Vào tháng trước, ngân hàng St George từng gặp phải một vấn đề khiến khách hàng không thể truy cập dịch vụ di động, trực tuyến và telephone banking (dịch vụ ngân hàng qua điện thoại). Đại diện St George cho biết vấn đề phát sinh sau một đợt nâng cấp hệ thống máy chủ theo kế hoạch trước.
Hiện không có ngân hàng nào khác tại Úc công bố mối đe dọa trên.
Nguồn tham khảo: Zdnet.com, Bloomberg.com
