DDoS como elemento de extorsión

ランサムウェア攻撃が増加中

分散型サービス拒否 (DDoS) 攻撃は、ここ数年、インターネット上で絶えず発生しています。 。時折、このような攻撃の記録的な数について耳にすることがありますが、2020 年のほとんどの期間と 2021 年の一部では、これらの攻撃の数が大幅に増加しました。状況は2021年5月に少し「正常化」しましたが、それ以降、レベルは一定のままであり、若干の上昇傾向が見られます。

そしてなぜパンデミック以降、人気が高まったのでしょうか? さて、在宅勤務ブームの予期せぬ影響として。ロックダウンや隔離により従業員が分散している場合、DDoS 攻撃が企業に与える潜在的な影響はさらに大きくなります。サイバー犯罪者は、この状況においてインフラストラクチャのシャットダウンがもたらす可能性のある多大な影響を認識しており、それを最大限に活用することを決定しました。これは RDoS (身代金サービス拒否) と呼ばれます。

RDos、ケサコ?

これは実際には新しいことではありません。私たちはすでに 1 年ちょっと前に、恐喝の要素としての DDoS 攻撃についてお話しし、攻撃を止めるために身代金の支払いを要求しました。 ZDNet でわかるように、 この恐喝手法は 2021 年に大幅に増加しました。 あらゆる規模の企業のバックエンド サービスであれ、トレーニング プラットフォームであれ、DDoS 攻撃によるダウンタイムは昨年を通じて議題となっており、データが示すように、多くの場合、それは身代金の要求であり、間違いなくこのパターンが描かれています。ランサムウェアの大いなる「成功」から。

この投稿でわかるように、ランサムウェア DDoS 攻撃は、2020 年から 2021 年にかけて前年比でほぼ 3 倍増加しました。 2021 年の最終四半期には 175% 上昇しました。 これは、対面勤務と在宅勤務を組み合わせた新たな混合雇用形態と、一部の企業が対面勤務に戻るのに時間がかかったことが関係している可能性があります。 インターネットでの購入量も増加しています。 それもパンデミックの影響で。

昨年、DDoS 攻撃の 5 件に 1 件強が、攻撃者からの身代金要求を伴っていました。この数字は、多くのオンライン小売業者にとって最大の売上月であるクリスマスに向けた重要な時期である 12 月に増加しました。今年の。この期間中、あなたは調査に参加した 3 つの組織の n 社が、ランサムウェアの手紙を受け取ったと報告しました。 DDoS 攻撃に関連しています。

それらの動作モードに関しては、動作の順序に応じて 2 つの主要なグループを区別できます。最も一般的な方法は、攻撃を開始して身代金を要求し、被害者が要求に応じない場合は攻撃を継続し、場合によっては攻撃の規模を拡大することです。しかし、他のサイバー犯罪者は逆の順序を選択しています。つまり、最初に DDoS 攻撃を開始する意図を伝え、 身代金を支払うことでそれを防ぐ可能性を提供します。

DDoS 攻撃は古典的な DoS 攻撃が進化したものであり、 主にボットネットに基づいています。 コマンドにより、1 つ以上の特定のサーバーへの不要なトラフィックの生成が開始されます。私たちはそれらを単純な攻撃だと考える傾向がありますが、加害者は長年にわたって CDN に対して戦争を仕掛けており、状況によっては CDN も被害者になる可能性があります。ランサムウェアの DDo のケースですでに見たように、サイバー犯罪者が 2 つ以上の攻撃手法を組み合わせることを決定するケースは言うまでもありません。

そして、この種の脅威から身を守るにはどうすればよいでしょうか?数か月前、IONOS のネットワーク マネージャーである Daniel Heinze による記事を公開しました。その中で彼は、彼の経験に基づいて、インフラストラクチャを強化するための非常に興味深い一連の推奨事項を提供してくれました。特に次の点を考慮すると、十分にお勧めできる一冊です 昨年のデータは憂慮すべき兆候だ。 これは、少なくとも短期から中期的には、この種の攻撃が引き続き見られることを示唆しており、その頻度、量、毒性が強化される可能性さえあります。

A lire également  DUCKDUCKGO: プライバシーを尊重する検索エンジン