Chiến tranh và xung đột địa chính trị: Chiến trường mới cho các cuộc tấn công DDoS

Chiến tranh và xung đột địa chính trị: Chiến trường mới cho các cuộc tấn công DDoS

Dấu thời gian: Ngày 30 tháng 2022 năm 10 00:XNUMX sáng
Nút nguồn: 1851286

Khi bộ binh Nga chuẩn bị tiến vào Ukraine vào tháng 2021 năm XNUMX, các cơ quan chính phủ, tổ chức truyền thông trực tuyến, công ty tài chính và nhà cung cấp dịch vụ lưu trữ của Ukraine đã phải hứng chịu làn sóng tấn công từ chối dịch vụ (DDoS) phân tán. Các cuộc tấn công này chỉ tăng tần số và tác động khi xe tăng Nga lăn bánh qua biên giới, làm tăng thêm sự điên cuồng và hỗn loạn vào thời điểm đó.

Nhanh chóng đánh trả, Quân đội CNTT của Ukraine sống dậy trong những ngày đầu của cuộc xung đột. Giống như đội quân tình nguyện trên mặt đất của Ukraine, các tân binh từ khắp nơi trên thế giới đổ về để tham gia vào cuộc chiến đang được tiến hành trực tuyến giữa Nga và Ukraine, với quan sát các cuộc tấn công DDoS tập trung vào các mục tiêu của Nga tăng thêm 236% giữa tháng Hai và tháng Ba.

Điều có vẻ rõ ràng là cho dù được thực hiện bởi những kẻ tấn công tin tặc hay các quốc gia, các cuộc tấn công DDoS thường là đòn mở đầu giữa các lực lượng đối lập trong các cuộc xung đột địa chính trị ngày nay. So với các loại đe doạ trực tuyến khác, các cuộc tấn công DDoS có thể được thực hiện tương đối nhanh chóng. Ngoài ra, mặc dù các cuộc tấn công DDoS có thể tự gây ra sự gián đoạn đáng kể nhưng chúng cũng có thể che giấu hoặc đánh lạc hướng sự chú ý khỏi các mối đe dọa quan trọng hơn.

Và, như đã thấy ở Ukraine và các nơi khác, việc sử dụng các cuộc tấn công DDoS trên chiến trường kỹ thuật số dường như đang gia tăng. Bài viết này sẽ xem xét lịch sử các cuộc tấn công DDoS vì xung đột địa chính trị so với các cuộc tấn công gần đây, cung cấp thông tin chi tiết mà các tổ chức có thể sử dụng để tự bảo vệ mình khỏi thiệt hại tài sản thế chấp.Tóm lại, các sự kiện trong năm qua đã chứng minh rằng các cuộc tấn công DDoS — dù do các quốc gia, nhóm tư tưởng hay cá nhân bất hảo thực hiện — sẽ không sớm giảm đi. DDoS vẫn là một công cụ hiệu quả để phá vỡ mạng và làm suy giảm tinh thần của các quốc gia bị lôi kéo vào những biến động chính trị xã hội, với các cuộc tấn công mới xảy ra mỗi ngày. Để được bảo vệ trong thời điểm chiến tranh và xung đột địa chính trị này, các tổ chức phải luôn thận trọng trong việc phòng thủ.

2022: Một năm lập kỷ lục về DDoS

Việc sử dụng các cuộc tấn công DDoS để đạt được lợi thế địa chính trị không có gì mới, nhưng tần suất mà các loại tấn công này đang gia tăng là điều đáng chú ý. Trong mới nhất “Báo cáo tình báo về mối đe dọa DDoS,” Netscout đã báo cáo hơn 6 triệu cuộc tấn công trong nửa đầu năm 2022. Trong số các cuộc tấn công này, phần lớn tương ứng với các cuộc xung đột quốc gia hoặc khu vực.

Tiếp tục với ví dụ về Ukraine, tần suất các cuộc tấn công DDoS nhắm vào Ukraine đã chững lại vào tháng 2022 năm XNUMX, trong khi các cuộc tấn công mạng gia tăng nhằm vào các đồng minh được cho là của Ukraine. Điều này có thể là do các tài sản Internet của Ucraina di chuyển đến các quốc gia như Ireland, vì sự bất ổn trong Internet nội bộ Ukraine buộc nhiều phân đoạn mạng phải dựa vào kết nối ở các quốc gia khác.

Tiếng vang của cuộc xung đột này tiếp tục cộng hưởng trên Internet toàn cầu. Vào tháng 2022 năm XNUMX, Ấn Độ đã trải qua sự gia tăng đáng kể các cuộc tấn công DDoS sau khi nước này bỏ phiếu trắng tại Hội đồng Bảo an Liên hợp quốc và Đại hội đồng lên án các hành động của Nga ở Ukraine. Tương tự như vậy, trong nửa đầu năm, Belize đã phải hứng chịu số lượng các cuộc tấn công DDoS cao nhất vào cùng ngày mà nước này đưa ra tuyên bố công khai ủng hộ Ukraine.

Ở những nơi khác, quốc gia Phần Lan - một nước láng giềng gần gũi của Nga - đã trải qua sự gia tăng 258% phần trăm so với năm trước trong các cuộc tấn công DDoS trùng với thời điểm nước này tuyên bố xin gia nhập NATO. Trong khi đó, Ba Lan, Romania, Litva và Na Uy đều là mục tiêu tấn công DDoS của những kẻ thù có liên hệ với Killnet, một nhóm những kẻ tấn công trực tuyến có liên hệ với Nga.

Nhưng những ví dụ này bắt nguồn từ cuộc xung đột giữa Nga và Ukraine không phải là chiến trường trực tuyến duy nhất nơi các cuộc chiến về địa chính trị đang được tiến hành. Khi căng thẳng giữa Đài Loan và Trung Quốc, Hồng Kông và Trung Quốc leo thang trong nửa đầu năm, các chiến dịch tấn công DDoS thường trùng với các sự kiện công khai. Ví dụ, trước thềm chuyến thăm lịch sử của bà Nancy Pelosi tới Đài Loan vào mùa hè này, trang web của văn phòng tổng thống Đài Loan và các trang web chính phủ khác bị tối do các cuộc tấn công DDoS. Và ở Châu Mỹ Latinh, trong một cuộc bầu cử gây tranh cãi ở Colombia năm ngoái, làn sóng tấn công DDoS liên tiếp đã được thực hiện trong cuộc bỏ phiếu đầu tiên và cuộc bỏ phiếu tranh chấp.

Một chủ đề phổ biến là nhiều cuộc tấn công trong số này sử dụng các vectơ tấn công đã biết và các dịch vụ cho thuê DDoS sẵn có, còn được gọi là dịch vụ booter/stressor, được tìm thấy trên Dark Web. Các dịch vụ bất hợp pháp này thường cung cấp một mức giới hạn các cuộc tấn công DDoS trình diễn miễn phí cho các khách hàng tiềm năng, hạ thấp tiêu chuẩn cho những kẻ tấn công có thể nhanh chóng thực hiện các cuộc tấn công với chi phí rất thấp hoặc miễn phí. Tuy nhiên, vì các vectơ tấn công này đã được biết đến nên chúng có thể dễ dàng giảm thiểu trong hầu hết các trường hợp.

Đừng trở thành thiệt hại tài sản thế chấp

Các cuộc tấn công DDoS có khả năng làm gián đoạn nghiêm trọng các hoạt động của Internet đối với các mục tiêu dự định của chúng, nhưng chúng cũng có thể gây ra tác động tài sản thế chấp đáng kể cho các tổ chức ngoài cuộc và lưu lượng truy cập Internet. Rủi ro này đặc biệt cao khi các dịch vụ và lưu trữ dữ liệu chảy từ các vùng bị chiến tranh tàn phá như Ukraine đến các địa điểm ở nước ngoài.

Trong nhiều ví dụ được liệt kê ở trên, hiệu quả của các cuộc tấn công chủ yếu phụ thuộc vào việc các tổ chức bị nhắm mục tiêu có tổ chức phòng thủ DDoS hay không. Ở Ukraine và các quốc gia khác, sự gián đoạn đã nhanh chóng được khắc phục đối với các tổ chức không được bảo vệ khi các công ty phòng thủ DDoS toàn cầu bước vào để giúp đỡ các tổ chức Ukraine cần nó. Tuy nhiên, phòng thủ liên tục vẫn cần thiết cho hầu hết các tổ chức.

Trong môi trường này, hành động thận trọng nhất để ngăn chặn thiệt hại tài sản thế chấp là thường xuyên đánh giá các yếu tố rủi ro DDoS, đặc biệt liên quan đến các yếu tố cung cấp dịch vụ trực tiếp, đối tác chuỗi cung ứng và các yếu tố phụ thuộc khác. Các tổ chức nên đảm bảo rằng các máy chủ, dịch vụ, ứng dụng, nội dung và cơ sở hạ tầng hỗ trợ quan trọng đối mặt với công chúng được bảo vệ đầy đủ. Họ cũng nên kiểm tra để đảm bảo các kế hoạch phòng chống DDoS phản ánh các cấu hình và điều kiện hoạt động lý tưởng hiện tại, đồng thời các kế hoạch đó được kiểm tra định kỳ để xác minh rằng chúng có thể được triển khai thành công theo yêu cầu.

Tóm lại, các sự kiện trong năm qua đã chứng minh rằng các cuộc tấn công DDoS — dù do các quốc gia, nhóm tư tưởng hay cá nhân bất hảo thực hiện — sẽ không sớm giảm đi. DDoS vẫn là một công cụ hiệu quả để phá vỡ mạng và làm suy giảm tinh thần của các quốc gia đang bị lôi kéo vào những biến động chính trị xã hội, với các cuộc tấn công mới xảy ra hàng ngày. Để được bảo vệ trong thời điểm chiến tranh và xung đột địa chính trị này, các tổ chức phải luôn thận trọng trong việc phòng thủ.

Dấu thời gian:

Thêm từ Đọc tối