DDoS como elemento de extorsión

랜섬웨어 공격 증가

분산 서비스 거부(DDoS) 공격은 수년 동안 인터넷에서 지속적으로 발생해 왔습니다. . 때때로 우리는 기록적인 수의 이러한 공격에 대해 듣게 되며, 2020년 대부분과 2021년 일부 기간 동안 이러한 공격 건수가 엄청난 폭증을 보였습니다. 상황은 2021년 5월에 약간 “정상화”되었지만 그 이후로 수준은 동일하게 유지되었으며 약간의 상승 추세가 있었습니다.

그리고 팬데믹 이후 인기를 얻은 이유는 무엇일까요? 음, 재택근무 붐의 의도하지 않은 효과로요. 폐쇄 및 격리로 인해 직원이 분산된 경우 DDoS 공격이 비즈니스에 미치는 잠재적 영향은 훨씬 더 커집니다. 사이버 범죄자들은 ​​이러한 맥락에서 인프라 폐쇄가 미칠 수 있는 막대한 영향을 알고 있으므로 이를 최대한 활용하기로 결정했습니다. 이를 RDoS(Ransom Denial of Service)라고 합니다.

RDos, 케사코?

이것은 실제로 새로운 것이 아닙니다. 우리는 이미 약 1년 전에 DDoS 공격이 강탈의 요소로서 공격을 막기 위해 몸값을 요구한다는 점에 대해 이야기했습니다. ZDNet에서 읽을 수 있듯이 이 갈취 기술은 2021년에 상당히 증가했습니다. 모든 규모의 기업의 백엔드 서비스이든 교육 플랫폼이든 DDoS 공격으로 인한 가동 중지 시간은 작년 내내 의제였으며 데이터에서 알 수 있듯이 많은 경우 몸값 요구였습니다. 의심할 여지 없이 패턴이 그려졌습니다. 랜섬웨어의 큰 “성공”으로부터.

이 게시물에서 읽을 수 있듯이 랜섬웨어 DDoS 공격은 2020년에서 2021년 사이에 전년 대비 거의 3분의 1 증가했습니다. 2021년 4분기에 175%나 급증했습니다. 대면근무와 재택근무를 결합한 새로운 혼합 고용 프로필과 특정 기업의 대면 모드 복귀 지연이 관련될 수 있는 지난 3개월과 비교하면, 인터넷 구매량의 증가도 마찬가지다. 또한 전염병의 결과로.

작년에는 DDoS 공격 5건 중 1건 이상이 공격자의 몸값 요구와 함께 발생했습니다. 이 수치는 크리스마스를 앞둔 12월에 증가했습니다. 크리스마스는 많은 온라인 소매업체에게 가장 중요한 기간이며 매출이 가장 많은 달입니다. 올해의. 이 기간 동안 귀하는n 설문 조사에 참여한 3개 조직에서 랜섬웨어 편지를 받았다고 보고했습니다. DDoS 공격과 연관되어 있습니다.

A lire également  공유 웹 호스팅 계획으로 사이트를 보호하세요

작동 모드와 관련하여 작동 순서에 따라 두 가지 주요 그룹을 구분할 수 있습니다. 가장 일반적인 방법은 공격을 시작하고 몸값을 요구한 후 피해자가 요구 사항을 충족하지 않으면 공격을 계속하고 심지어 공격 규모를 늘리는 것입니다. 그러나 다른 사이버 범죄자들은 ​​반대 순서를 선택했습니다. 즉, 먼저 DDoS 공격을 시작하려는 의도를 전달한 다음 몸값을 지불함으로써 이를 방지할 수 있는 가능성을 제공합니다. .

DDoS 공격은 전통적인 DoS 공격의 진화입니다. 주로 봇넷을 기반으로 합니다. 명령에 따라 하나 이상의 특정 서버에 원치 않는 트래픽을 생성하기 시작합니다. 우리는 이를 단순한 공격으로 생각하는 경향이 있지만, 가해자는 특정 상황에서는 피해자가 될 수도 있는 CDN과 수년간 전쟁을 벌여왔습니다. 랜섬웨어에 대한 DDos 사례에서 이미 살펴본 것처럼 사이버 범죄자가 두 가지 이상의 공격 기술을 결합하기로 결정한 경우는 말할 것도 없습니다.

그리고 이러한 유형의 위협으로부터 자신을 어떻게 보호할 수 있습니까? 몇 달 전 우리는 IONOS의 네트워크 관리자인 Daniel Heinze의 기사를 게시했습니다. 이 기사에서 그는 자신의 경험을 바탕으로 인프라를 강화하기 위한 매우 흥미로운 일련의 권장 사항을 제시했습니다. 특히 다음과 같은 점을 고려하면 추천할 만한 읽기 그 이상입니다. 작년의 데이터는 걱정스러운 신호입니다. 이는 적어도 단기 및 중기적으로 이러한 유형의 공격이 계속해서 발생할 것이며, 빈도, 양 및 독성이 강화될 가능성도 있음을 시사합니다.