Web Đen đang tạo cơ hội cho những cuộc tấn công mạng với mức giá hời
13 Tháng 4, 2020

Web Đen đang tạo cơ hội cho những cuộc tấn công mạng với mức giá hời

Web Đen tạo cơ hội cho các cuộc tấn công mạng

Web Đen được xem là một thị trường kinh doanh lớn, là nơi diễn ra các hoạt động mua bán và trao đổi những mặt hàng bất hợp pháp bao gồm ma túy, súng và đạn dược. Các loại hàng hóa điện tử, những kẻ giết người theo hợp đồng, vũ khí, hộ chiếu, ID giả và hacker làm thuê luôn sẵn sàng đầy rẫy trên Web Đen. Bằng việc thao tác dựa trên những công cụ ẩn danh, thị trường Mạng Đen cung cấp cho hàng ngàn người dùng một phương thức mua bán đơn giản và dễ thực hiện, các bên có thể trao đổi mọi thứ từ thông tin thẻ tín dụng cho đến các dịch vụ tấn công DDoS Website.

Một cuộc khảo sát được thực hiện dựa trên các giao dịch diễn ra trên Web Đen từ giữa năm 2017 đến 2019 cho thấy rằng, các hoạt động của Web Đen là mối đe dọa cực lớn đối với mọi doanh nghiệp. Những nguy hiểm tiềm ẩn dưới "tảng băng chìm" của khối băng Internet này có tác động nghiêm trọng đến bối cảnh toàn cầu hiện nay. Cuộc khảo sát đã nghiên cứu phạm vi định giá và mô hình thị trường tội phạm mạng phổ biến nhất để tìm ra xu hướng của thị trường Web Chìm và Web Đen trong tương lai.

Web Đen - mối đe dọa toàn cầu

Phân tích chi tiết đã chỉ ra một vài sự thật gây sốc về ngành công nghiệp tội phạm mạng – những kẻ hoạt động với động cơ chính là kiếm tiền – rằng mức giá để thực hiện một cuộc tấn công mạng lớn chỉ với vài dollars, và họ chấp nhận đó là mức giá hợp lý trong giao dịch. Chẳng hạn như, bạn có thể mua hộ chiếu giả ở Hoa Kỳ chỉ với $18, hay hộ chiếu công dân Thụy Điển với $5, dịch vụ tấn công DDoS nguy hiểm cũng được cung cấp với mức giá linh hoạt chỉ từ $1 đến $100. Phạm vi giá sẽ thay đổi tùy thuộc vào kích thước băng thông DDoS và thời gian của cuộc tấn công.

Dựa trên các loại hình dịch vụ đang hoạt động hiện nay, có thể chia thành 4 nhóm tội phạm mạng gồm:

• Xâm phạm thông tin nhận dạng cá nhân (PII - Personally Identifiable Information)

• Truy cập bất hợp pháp các thông tin tài chính bao gồm ghi chép các giao dịch ngân hàng và tài khoản tín dụng

• Đánh cắp danh tính và làm giả các chứng từ liên quan

• Cung cấp dịch vụ tội phạm mạng.

Dịch vụ tấn công DDoS Website

Các mô hình kinh doanh phần mềm dưới dạng dịch vụ (the Software-as-a-Service) được cho là đang khuyến khích và tạo cơ hội cho những tội phạm mạng cung cấp Dịch vụ tấn công DDoS (Distributed Denial of Service) và các Bots trong thời gian dài. Mức chi phí cho các cuộc tấn công DDoS Website là khác nhau, tùy thuộc vào kích thước băng thông và thời gian của mỗi cuộc tấn công, cũng như số lượng Bots mà khách hàng yêu cầu.

Những cuộc tấn công DDoS Website với quy mô lớn hướng vào các đơn vị Chính phủ và các Tập đoàn lớn với mức phí khổng lồ. Chi phí giảm dần cho những cuộc tấn công DDoS website quy mô nhỏ hơn.

Thông qua các cuộc nghiên cứu, có thể thấy rằng, dịch vụ tấn công DDoS luôn có sẵn với mức giá khoảng $165/ ngày, trong khi các hacker thuê một mạng lưới Botnet sử dụng HTTP flood trong một ngày chỉ có giá khoảng $25. Và nếu bất kỳ ai muốn thuê các hacker thực hiện tấn công DDoS vào một trang web được chỉ định, thì mức giá sẽ nằm trong khoảng từ $250 cho một cuộc tấn công DDoS Web kéo dài trong 5 giờ đồng hồ.

Như vậy, nếu doanh nghiệp của bạn chưa trang bị nhiều giải pháp bảo mật website khác nhau, thì khả năng bị đối thủ tấn công DDoS Website là khá dễ dàng.

>> Bảo mật website ngay hôm nay với dịch vụ Multi CDN chống DDoS Website với mọi traffic lớn nhất.

>> Xây dựng hệ thống WAF - tường lửa ứng dụng Website an toàn được các doanh nghiệp lớn tin dùng.

Exploit Kits – Tấn công khai thác các lỗ hổng

Tấn công Exploit Kits là một cuộc tấn công khai thác lỗ hổng lợi dụng điểm yếu trong hệ điều hành, ứng dụng hoặc bất kỳ code phần mềm nào khác để xâm nhập vào máy tính, từ đó cũng gây ra các cuộc tấn công ransomware (Mã hóa data doanh nghiệp và đòi tiền chuộc). Exploit Kits thao túng những phần mềm với hệ thống chưa hoàn thiện, bao gồm cả trình duyệt, từ đó phát tán các phần mềm độc hại. Việc triển khai Tấn công khai thác đòi hỏi kiến thức về mạng lưới thông tin và mã hóa. Tuy nhiên, tại thị trường Web Đen và Web Ngầm, thì dịch vụ này luôn sẵn sàng và có thể được cung cấp bởi những tên tội phạm mạng với mức giá trung bình từ $80 - $100 cho một ngày, khoảng $500 - $700 cho một tuần và từ $1400 - $2000 cho một tháng.

>> WAF (Web Application Firewall) của VNIS chống tấn công khai thác các lỗ hổng hệ thống Website.

Giao thức RDP - Remote Desktop Protocol

Trong các dịch vụ tấn công mạng mà những tin tặc cung cấp trên Web Đen thì Giao thức kết nối máy tính từ xa – RDP là dịch vụ không xa lạ gì. RDP cung cấp cho người dùng giao diện đồ họa để kết nối với một máy tính khác qua kết nối mạng. Hay hiểu theo cách đơn giản Remote Desktop cho phép bạn quản lý và truy cập vào các máy tính khác từ xa thông qua mạng internet. Các bản hack RDP có sẵn được rao bán với mức giá thấp nhất là $5 và có thể tăng lên tới $250. Dịch vụ khai thác RDP được chào bán với các mức giá thay đổi theo từng vị trí địa lý hoặc quốc gia, hệ điều hành, quyền truy cập của quản trị viên, tình trạng đã bị xâm nhập hay chưa bị xâm nhập, thẻ thông tin và tài khoản ngân hàng,…

Để đảm bảo an toàn cho hệ thống mạng, doanh nghiệp cần phải đảm bảo ngăn chặn các tấn công qua email. Vì đây là cửa ngõ tấn công lớn nhất của các hacker khi chúng có ý định nhắm vào doanh nghiệp.

>> Tìm hiểu dịch vụ bảo mật email doanh nghiệp, chống tấn công có chủ đích (APT attack)

Dịch vụ CAV và Crypto

Dịch vụ chống phần mềm diệt Virus (CAV - Counter Anti-Virus) và dịch vụ Cryptor là 2 trong số những sản phẩm phổ biến nhất được rao bán trên Web Đen. Dịch vụ này giúp hacker che dấu những phần mềm độc hại dưới hệ thống giám sát của những phần mềm bảo mật, công cụ chống virus và tường lửa thông thường, từ đó gây hại và phát tán mã độc lên hệ thống mạng của doanh nghiệp bị xâm nhập.

Đây là hình thức tấn công thường thấy trong các email phishing được gửi tới doanh nghiệp, chúng có có thể chứa các mà độc trong file đính kèm email.

>> Receive Giard ứng dụng công nghệ trí tuệ nhân tạo và máy học thông minh, giúp phát hiện những hành vi bất trường trong email gửi đến, mã hóa email độc hại thành hình ảnh. Ngăn chặn spam mail đến 99,9%.

Bảo vệ doanh nghiệp trước mọi tấn công mạng

Bảo mật cho hệ thống mạng doanh nghiệp luôn là nhiệm vụ được quan tâm hàng đầu đối với mọi tổ chức lớn nhỏ hiện nay. Nếu bạn cho rằng mình chỉ là doanh nghiệp nhỏ và tấn công mạng là điều khó xảy ra, bạn nên xem lại.

>> Xem thêm: Vì sao các doanh nghiệp vừa và nhỏ cần bảo mật hơn bao giờ hết.

Để đảm bảo an toàn an ninh mạng cho doanh nghiệp và mang lại lợi ích kinh doanh trong thời điểm hiện nay, VNETWORK - Nhà cung cấp các giải pháp bảo mật website, bảo mật email doanh nghiệp hàng đầu tại Việt Nam mong muốn trợ giúp các doanh nghiệp phát triển với các giải pháp tối ưu, hiệu quả, bảo mật và đáng tin cậy nhất.

-------

𝐕𝐍𝐄𝐓𝐖𝐎𝐑𝐊

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Bài Viết Liên Quan
Phishing là gì, 3 hình thức tấn công Phishing phổ biến nhất
Vnetwork|29 Tháng 4, 2020
Phishing là gì, 3 hình thức tấn công Phishing phổ biến nhất

Phishing là một hình thức tấn công lừa đảo nguy hiểm nhất hiện nay với số lượng các trang web lừa đảo được khởi tạo trong năm 2019 đã tăng 640%.

Tấn công Email lừa đảo mạo danh nhân viên IT
Vnetwork|04 Tháng 6, 2020
Tấn công Email lừa đảo mạo danh nhân viên IT

Các hacker sẽ đóng giả là một nhân viên IT của công ty, và gửi email thông báo tới người nhận với một nội dung rất ngắn gọn về việc thay đổi liên kết vào VPN mới.

Bảo mật Web khỏi tấn công Skimming
Vnetwork|23 Tháng 6, 2020
Bảo mật Web khỏi tấn công Skimming

Có khoảng 20 trang web thương mại điện tử ở Bắc Mỹ, Nam Mỹ và Châu Âu gần đây đã gặp phải hình thức tấn công lừa đảo trên website với một trò lừa đảo mạo danh Google Analytics.

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK