Phân bố các cuộc tấn công
Theo nguồn từ Kaspersky, các cuộc tấn công DDoS đã được phát hiện tại 86 quốc gia trong Quý II/2017, trong đó số lượng các cuộc tấn công lớn nhất là nhằm vào Trung Quốc (58,07% tổng số vụ tấn công), cao hơn 3 điểm so với Quý I/2017 (55.11%). Hàn Quốc giảm từ 22,41% xuống còn 14,17% tiếp tục đứng thứ hai. Mỹ tăng từ 11,37% lên 14,03% giữ vị trí thứ ba, nhưng số cuộc tấn công DDoS gần như tương đương với Hàn Quốc.
Nhóm 10 quốc gia bị tấn công DDoS nhiều nhất đã chiếm 94,60% các cuộc tấn công trên không gian mạng. Ở vị trí thứ tư là Hồng Kông (Trung Quốc) tăng 0,97 điểm từ 1,37% lên 2,34%; Vương quốc Anh tăng từ mức 0,77% lên 1,38%, từ vị trí thứ bảy lên vị trí thứ năm; Nga xếp ở vị trí thứ sáu ở mức 1,6% giảm 0,37 điểm và giảm hai bậc so với Quý I (1,23%). Đặc biệt trong Quý II phải kể đến Italy (0,94%) đứng ở vị trí thứ bảy tăng 0,85 điểm và Hà Lan (0,84%) ở vị trí thứ tám tăng 0,27 điểm; hai nước này chiếm 2 vị trí ở Quý I/2017 của Việt Nam và Đan Mạch. Đứng thứ chín là Canada chiếm 0,79% (Quý I là 0,66%) và Pháp ở vị trí thứ 10 chiếm 0,77% (Quý I là 0,64%).
Như vậy, Đan Mạch và Việt Nam đã ra khỏi nhóm 10 nước bị tấn công DDoS nhiều nhất trong Quý II/2017.
Trong Quý II/2017 cũng ghi nhận, 95,3% các vụ tấn công theo mục tiêu hướng đến 10 nước hàng đầu.
Trung Quốc vẫn duy trì ở vị trí số một trong số các nước bị tấn công DDoS theo mục tiêu, chiếm 47,42% trong tổng số, giảm 0,36 điểm so với Quý I (chiếm 47,78%). Mỹ chiếm vị trí thứ hai chiếm 18,63% tăng 4,8 điểm so với Quý I (13,80%). Hàn Quốc giảm từ vị trí thứ hai xuống vị trí thứ ba với 16,37% giảm tới 13,2 điểm so với Quý I (26,57%). Trong số các nước bị tấn công DDoS hướng mục tiêu giảm có Nga giảm từ vị trí thứ năm 1,55% (Quý I) xuống vị trí thứ bảy còn 1,33% (Quý II). Việt Nam và Đan Mạch đã rời khỏi top 10 và được thay thế bởi Italy (1,35%) và Australia (0,97%).
Phân bố máy chủ kiểm soát và điều khiển (C&C)
Ba nước đứng đầu với số lượng máy chủ C&C các loại botnet đã có thay đổi: Trung Quốc đã chiếm giữ vị trí thứ ba với 7,74%. Hàn Quốc vẫn giữ vị trí dẫn đầu và giảm từ 66,49% xuống còn 49,11% và Mỹ vẫn giữ vị trí thứ hai với 16,07%. Ba quốc gia trên chiếm 72,92% tổng số máy chủ C&C các loại botnet. Hà Lan giữ vị trí thứ tư, mặc dù đã tăng từ 3,51% lên 4,76% trong tổng số các máy chủ C&C.
Trong nhóm 10 quốc gia và khu vực có tỷ lệ máy chủ C&C cao trong Quý II/2017 (Hình 3) các nước đáng chú ý khác bao gồm: Canada (0,89%) chiếm vị trí thứ mười của Romania và Đan Mạch (0,89%) chiếm vị trí thứ chín của Anh. So với Quý I/2017, Hồng Kông (Trung Quốc) đã giảm mạnh (1,19% so với 1,89%) ở vị trí thứ tám và Nga (giảm 2.68% so với 3.24%) ở vị trí thứ năm. Ngoài ra, Pháp (1,79%) ở vị trí thứ sáu, Đức (1,79%) ở vị trí thứ bảy; Romania đã ra khỏi nhóm 10 nước có số máy chủ C&C các loại botnet cao.
Thống kê các loại botnet dựa trên hệ điều hành
Trong Quý II/2017 (theo Hình 4), các số liệu thống kê cho thấy: tỷ lệ các botnet dựa trên Linux chiếm 51,23% tăng 7,8 điểm so với Quý I/2017; cũng giảm tỷ lệ điểm như trên, các botnet dựa trên Windows chiếm 48,77%.
Kết luận
Các chuyên gia kết luận rằng, khoảng một nửa các cuộc tấn công DDoS vẫn còn có nguồn gốc ở Trung Quốc, đồng thời Trung Quốc đã chiếm một nửa trong tổng số các cuộc tấn công hướng mục tiêu của thế giới. Không có thay đổi đột biến trong số liệu thống kê các cuộc tấn công DDoS của Quý II/2017. Nhưng các mối đe dọa tấn công trên không gian mạng đã xuất hiện mức tống tiền dưới dạng một cuộc tấn công DDoS, còn được gọi là “tiền chuộc DDoS”.
Nguyễn Ngoan
Nguồn Kaspersky
03:52 | 13/09/2017
06:29 | 08/11/2016
00:08 | 20/07/2017
10:00 | 04/11/2024
Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.
16:00 | 27/09/2024
Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024