Mỹ là mục tiêu của tấn công mạng bắt nguồn từ Trung Quốc, Ấn Độ, và Nga

Dựa trên thông tin thu thập được từ honeypots triển khai trên cơ sở hạ tầng điện toán đám mây công khai trên toàn thế giới, một công ty quan sát thấy rằng hầu hết các máy tính thường xuyên nhắm mục tiêu đến Mỹ được đặt tại Trung Quốc, Mỹ, Ấn Độ và Nga.

Hoa Kỳ là mục tiêu của tấn công mạng bắt nguồn từ Trung Quốc, Mỹ, Ấn Độ, và Nga

Thông tin chi tiết từ Alert Logic, một công ty cung cấp dịch vụ an ninh cho giải pháp đám mây, cho thấy trong 32% các cuộc tấn công mạng nhằm vào Mỹ, tin tặc sử dụng các hệ thống máy tính đặt tại Trung Quốc. Đứng ở vị trí thứ hai là Mỹ, vì 21% số máy được sử dụng cho các cuộc tấn công đã bị nhận dạng là đặt trên chính nước này. Tuy nhiên, điều này không có nghĩa là những kẻ tấn công này đang sống tại Mỹ, chỉ đơn giản là chúng sử dụng hệ thống máy tính ở nước này. Theo một infographic được cung cấp bởi các công ty, kết hợp với thông tin thu thập được từ ngày 1 tháng 4 năm 2013 đến 30 tháng 9 năm 2013 và dựa trên dữ liệu từ 2.200 khách hàng của Alert Logic, 17% trong số hệ thống máy tính liên quan đến sự cố mạng làm ảnh hưởng đến khách hàng Mỹ là đặt tại Ấn Độvà 9% đặt tại Nga. Bản đồ tấn công của Alert Logic cũng cho thấy các máy tính ở các nước như Hàn Quốc (6%), Romania (6%), Việt Nam (4%) và Brazil (2%) cũng đã góp phần vào các cuộc tấn công, nhưng với số lượng nhỏ hơn. Trong trường hợp của châu Âu, hầu hết các cuộc tấn công (40%) có nguồn gốc từ hệ thống ở Nga, tiếp theo là Trung Quốc, Bắc và Nam Mỹ. Một vấn đề khiến châu Á lo lắng,  đó là Mỹ dường như là nơi đặt hệ thống máy chủ chỉ đạo các cuộc tấn công mạng chống lại khu vực này, với 63%. Theo các dữ liệu do Alert Logic thu thập, phần mềm độc hại được sử dụng trong cả ba khu vực là Conficker-A, được xác định trong 91% các trường hợp ở Mỹ, 77% ở châu Âu và 62% ở châu Á. Công ty này thông báo rằng mã độc khai thác các dịch vụ thư mục của Microsoft (MS-DS), chạy trên cổng 445, là phổ biến nhất cho cả ba khu vực. Tuy nhiên, có nhiều các sự cố đã gây ra thông qua các hình thức tấn công khác, phổ biến tại Mỹ là  tấn công qua HTTP (trong 21% tổng số trường hợp được ghi nhận), tiếp theo là MySQL (13%). Tại châu Âu, HTTP, MySQL Server, RPC (thủ tục từ xa) và FTP đều bị khai thác trong 13% tổng số trường hợp trong khi MS-DS chiếm 35% các cuộc tấn công đó. Honeypots là các hệ thống mồi tạo ra lỗ hổng nhằm mục đích lấy thông tin về các phương pháp mà kẻ tấn công sử dụng để xâm nhập hệ thống, cũng như để thu thập thông tin chi tiết về nguồn gốc của các hoạt động bất chính.

Softpedia