Nghiên cứu của A10 Networks phát hiện các mối đe dọa và theo dõi nguồn gốc của các vũ khí dùng trong tấn công DDoS

Nhịp đập khoa học - Ngày đăng : 13:15, 13/05/2022

Ngày càng có nhiều tổ chức áp dụng các nguyên tắc Zero Trust (không tin tưởng bất cứ điều gì) để bảo vệ cơ sở hạ tầng số.

Có nhiều báo cáo cho thấy rằng đại dịch COVID-19 đã gây ra tình trạng gia tăng đột biến của các cuộc tấn công mạng, bao gồm phần mềm độc hại, phần mềm tống tiền và các cuộc tấn công DdoS. Các dịch vụ thiết yếu như chăm sóc sức khỏe, giáo dục và tài chính, các cơ sở hạ tầng quan trọng như chuỗi cung ứng thực phẩm và đồ dùng tiện ích, các cơ quan chính phủ đều bị đe dọa.

Vì lẽ đó, đã có sự gia tăng đáng kể các loại công nghệ có thể được sử dụng để thực hiện các cuộc tấn công này.

Trong kỳ báo cáo nửa cuối năm 2021, kết quả theo dõi của nhóm nghiên cứu về bảo mật của A10 Networks cho thấy các công cụ DDoS đã tăng gấp 2,6 lần kể từ năm 2019.

Các cuộc tấn công DDoS không còn dùng các công cụ phá hủy tùy ý trong thời bình, mà chuyển sang chiến tranh mạng do nhà nước hậu thuẫn.

Nhóm nghiên cứu thông tin xác định mối đe dọa của A10 theo dõi thấy có sự gia tăng đáng kể về phạm vi và cường độ của tội phạm mạng.

Kết quả theo dõi trong 3 năm của A10 cho thấy các công cụ dùng trong tấn công DDoS đang gia tăng: từ 5,9 triệu lên 15,4 triệu.

So với cùng kỳ năm trước, đã có sự gia tăng hơn 100% các loại công cụ khuếch đại ít người biết đến hơn, bao gồm cả Apple Remote Desktop (ARD), được sử dụng trong cuộc xung đột Nga-Ukraina.

a10.png
Kết quả theo dõi trong 3 năm của A10 cho thấy, các công cụ dùng trong tấn công DDoS đang gia tăng: từ 5,9 triệu lên 15,4 triệu.

Những kẻ tấn công đã tận dụng lỗ hổng Log4j phổ biến hiện nay.

Báo cáo mối đe dọa DDoS của A10 Networks năm 2022 cung cấp thông tin chi tiết, bao gồm nguồn gốc của hoạt động DDoS; tình hình phát triển các vũ khí DDoS – các máy tính, máy chủ và thiết bị IoT có thể được sử dụng trong các cuộc tấn công DDoS – và các mạng botnet; vai trò của phần mềm độc hại trong việc phổ biến công cụ gây hại và các cuộc tấn công DDoS; và các biện pháp mà tổ chức có thể thực hiện để bảo vệ khỏi các hoạt động đó.

Các tổ chức phải hành động ngay: Áp dụng nguyên tắc Zero Trust

Vào ngày 21.3.2022 Chính quyền Biden-Harris đã ban hành hướng dẫn kêu gọi các tổ chức của Hoa Kỳ nhanh chóng hành động để bảo vệ ngăn ngừa các cuộc tấn công mạng và chiến tranh mạng do nhà nước hậu thuẫn. 

Trong khi nhắm đến các tổ chức có trụ sở tại Hoa Kỳ, hướng dẫn nêu chi tiết về mức độ cấp bách đối với các tổ chức trên toàn cầu trong việc cần đánh giá lại tình trạng bảo mật của họ. Việc áp dụng các nguyên tắc Zero Trust không chỉ có thể bảo vệ mạng mà còn đảm bảo rằng chúng không bị lợi dụng để thực hiện các cuộc tấn công.

Các giải pháp ưu tiên bảo mật của A10 dành cho biện pháp bảo vệ DDoS, kiểm tra TLS/SSL đối với lưu lượng được mã hóa và khả năng bảo mật phân phối ứng dụng có thể cung cấp các chính sách Zero Trust dựa trên thông tin nhận dạng và ngữ cảnh cho quyền truy cập được thực thi cụ thể.

“Các sự kiện diễn ra trong tháng trước của cuộc chiến tranh mạng chống lại Ukraine, ngoài cuộc tấn công trên bộ, làm rõ tác động khủng khiếp thường thấy mà các cuộc tấn công mạng gây ra đối với các chính phủ và tổ chức trên khắp thế giới. A10 Networks theo dõi nguồn gốc hoạt động DDoS, ngoài các thể loại tấn công khác, để cung cấp cho khách hàng thông tin hữu ích trong việc xác định mối đe dọa. Điều này giúp các tổ chức dự đoán và nhanh chóng giảm thiểu số vụ tấn công mạng, đồng thời đảm bảo các mạng lưới không vô tình bị vũ khí hóa”, Dhrupad Trivedi, Chủ tịch kiêm CEO của A10 Networks cho biết.

Để minh chứng cho sự nỗ lực không ngừng trong việc nghiên cứu, cải tiến công nghệ của A10, Frost & Sullivan gần đây đã đánh giá các giải pháp bảo vệ DDoS của A10 cùng với một số nhà cung cấp khác và trao cho A10 giải thưởng “2021 Frost & Sullivan Customer Value Leadership award for global DDoS mitigation, for excellence in best practices.” (Tạm dịch: “Giải thưởng Tiên phong mang lại giá trị cho khách hàng: Giảm thiểu DDoS toàn cầu, vì sự vượt trội của các phương pháp hay nhất”).

Ngoài ra, để tăng cường hỗ trợ nhu cầu về an ninh mạng của khách hàng, A10 gần đây đã tham gia “Hiệp hội Bảo mật Thông minh của Microsoft (MISA)”, là một hệ sinh thái bao gồm các nhà cung cấp phần mềm độc lập và các nhà cung cấp dịch vụ bảo mật được quản lý đã tích hợp các giải pháp của họ để bảo vệ tốt hơn trước một thế giới với các mối đe dọa ngày càng gia tăng.

Kỷ Nguyên