DDoS como elemento de extorsión

Ransomware-Angriffe nehmen zu

Distributed-Denial-of-Service-Angriffe (DDoS) sind seit mehreren Jahren eine Konstante im Internet. . Hin und wieder hören wir von einer Rekordzahl solcher Angriffe, und den größten Teil des Jahres 2020 und einen Teil des Jahres 2021 erlebten wir einen enormen Boom bei der Zahl dieser Angriffe. Im Mai 2021 „normalisierte“ sich die Situation etwas, seitdem sind die Werte jedoch gleich geblieben, mit leicht steigender Tendenz.

Und warum haben sie seit der Pandemie an Popularität gewonnen? Nun ja, als unbeabsichtigte Auswirkung des Telearbeitsbooms. Die potenziellen Auswirkungen eines DDoS-Angriffs auf ein Unternehmen sind viel größer, wenn seine Belegschaft aufgrund von Abriegelungen und Quarantänen verstreut ist. Cyberkriminelle sind sich der enormen Auswirkungen bewusst, die die Abschaltung der Infrastruktur in diesem Zusammenhang haben kann, und haben daher beschlossen, diese maximal auszunutzen. Dies wird als RDoS (Ransom Denial of Service) bezeichnet.

RDos, Kesako?

Das ist eigentlich nichts Neues, wir haben bereits vor etwas mehr als einem Jahr mit Ihnen über DDoS-Angriffe als Teil der Erpressung gesprochen und die Zahlung eines Lösegelds gefordert, um die Angriffe zu stoppen. und wie wir in ZDNet lesen können, Diese Erpressungstechnik hat im Jahr 2021 erheblich zugenommen. Ob Back-End-Dienste von Unternehmen jeder Größe oder Schulungsplattformen: Ausfallzeiten aufgrund eines DDoS-Angriffs waren im letzten Jahr an der Tagesordnung, und wie die Daten zeigen, handelte es sich in vielen Fällen um eine Lösegeldforderung – ein Muster, das sich zweifellos abzeichnet vom großen „Erfolg“ von Ransomware.

Wie wir in diesem Beitrag lesen können, haben Ransomware-DDoS-Angriffe zwischen 2020 und 2021 im Jahresvergleich um fast ein Drittel zugenommen, und… stieg im letzten Quartal 2021 um 175 %. im Vergleich zu den vorangegangenen drei Monaten, was mit dem neuen gemischten Beschäftigungsprofil, das Präsenz- und Telearbeit kombiniert, sowie mit der Verzögerung einiger Unternehmen bei der Rückkehr zum Präsenzmodus in Verbindung gebracht werden kann, sowie in der Zunahme des Volumens der Internetkäufe. auch als Folge der Pandemie.

Im vergangenen Jahr ging bei etwas mehr als jedem fünften DDoS-Angriff eine Lösegeldforderung des Angreifers einher. Diese Zahl stieg im Dezember in der Vorweihnachtszeit an, einer kritischen Zeit für viele Online-Händler, für die es der umsatzstärkste Monat ist des Jahres. In diesem Zeitraum u. an drei an der Umfrage teilnehmenden Organisationen gaben an, einen Ransomware-Brief erhalten zu haben. im Zusammenhang mit einem DDoS-Angriff.

A lire également  Schützen Sie Ihre Websites mit einem gemeinsamen Webhosting-Plan

Hinsichtlich ihrer Wirkungsweise lassen sich zwei Hauptgruppen unterscheiden, abhängig von der Reihenfolge ihrer Aktionen. Die gebräuchlichste Methode besteht darin, den Angriff zu starten, ein Lösegeld zu fordern und, wenn das Opfer seinen Forderungen nicht nachkommt, den Angriff fortzusetzen und sogar das Ausmaß zu erhöhen. Andere Cyberkriminelle haben sich jedoch für die umgekehrte Reihenfolge entschieden, d. h. sie kommunizieren zunächst ihre Absicht, einen DDoS-Angriff zu starten, bietet die Möglichkeit, dies durch Zahlung des Lösegelds zu verhindern. .

DDoS-Angriffe sind die Weiterentwicklung klassischer DoS-Angriffe basieren größtenteils auf Botnets. die auf Befehl unerwünschten Datenverkehr zu einem oder mehreren bestimmten Servern generieren. Wir neigen dazu, sie als einfache Angriffe zu betrachten, aber die Täter führen seit Jahren einen Krieg gegen CDNs, die unter bestimmten Umständen auch Opfer sein können. Ganz zu schweigen von Fällen, in denen Cyberkriminelle zwei oder mehr Angriffstechniken kombinieren, wie wir bereits in den Fällen von DDos auf Ransomware gesehen haben.

Und wie können Sie sich vor dieser Art von Bedrohung schützen? Vor einigen Monaten haben wir einen Artikel von Daniel Heinze, Netzwerkmanager bei IONOS, veröffentlicht, in dem er uns aufgrund seiner Erfahrung eine sehr interessante Reihe von Empfehlungen zur Stärkung unserer Infrastruktur gegeben hat. Vor allem in Anbetracht dessen ist es eine mehr als empfehlenswerte Lektüre Die Daten für das letzte Jahr sind ein besorgniserregendes Zeichen. Es deutet darauf hin, dass es zumindest kurz- bis mittelfristig weiterhin zu Angriffen dieser Art kommen wird, und es ist sogar möglich, dass ihre Häufigkeit, Quantität und Virulenz zunehmen werden.