DDoS como elemento de extorsión

Liczba ataków ransomware rośnie

Ataki typu rozproszona odmowa usługi (DDoS) są w Internecie zjawiskiem stałym od kilku lat. . Co jakiś czas słyszymy o rekordowej liczbie takich ataków, a przez większą część 2020 r. i część 2021 r. obserwowaliśmy ogromny wzrost liczby tych ataków. Sytuacja nieco się „normalizowała” w maju 2021 r., jednak od tego czasu poziomy utrzymują się na tym samym poziomie, z pewną tendencją wzrostową.

I dlaczego zyskały popularność od czasu pandemii? Cóż, jako niezamierzony efekt boomu na telepracę. Potencjalny wpływ ataku DDoS na firmę jest znacznie większy, jeśli jej pracownicy są rozproszoni z powodu blokad i kwarantann. Cyberprzestępcy są świadomi ogromnego wpływu, jaki może mieć zamknięcie infrastruktury w tym kontekście, dlatego postanowili maksymalnie to wykorzystać. Nazywa się to RDoS (odmowa usługi okupu).

RDos, Kesako?

To właściwie nic nowego, o atakach DDoS jako elemencie wymuszenia, z żądaniem zapłaty okupu w celu zaprzestania ataków, rozmawialiśmy już z Państwem nieco ponad rok temu. i jak możemy przeczytać w ZDNet, liczba ta technika wymuszenia znacznie wzrosła w 2021 r. Niezależnie od tego, czy chodzi o usługi zaplecza firm różnej wielkości, czy platformy szkoleniowe, przez cały ostatni rok na porządku dziennym były przestoje spowodowane atakiem DDoS i, jak pokazują dane, w wielu przypadkach było to żądanie okupu – niewątpliwie widać pewien wzór od wielkiego „sukcesu” oprogramowania ransomware.

Jak możemy przeczytać w tym poście, w latach 2020–2021 liczba ataków DDoS wykorzystujących oprogramowanie ransomware wzrosła o prawie jedną trzecią w porównaniu rok do roku, a… wzrósł o 175% w ostatnim kwartale 2021 r. w porównaniu do poprzednich trzech miesięcy, co można wiązać z nowym, mieszanym profilem zatrudnienia, łączącym pracę stacjonarną i telepracę, a także opóźnieniem, jakie odczuwają niektóre firmy w powrocie do trybu stacjonarnego, a także wzrost wolumenu zakupów internetowych. także w wyniku pandemii.

A lire également  Kwestia bezpieczeństwa w domu

W zeszłym roku nieco ponad jednemu na pięć ataków DDoS towarzyszyło żądanie okupu od atakującego, a liczba ta wzrosła w grudniu w okresie poprzedzającym Boże Narodzenie, okres krytyczny dla wielu sprzedawców internetowych, dla których jest to miesiąc największych sprzedaży roku. W tym okresie un w trzech organizacjach biorących udział w ankiecie zgłosiło otrzymanie listu dotyczącego oprogramowania ransomware. powiązany z atakiem DDoS.

Ze względu na sposób ich działania możemy wyróżnić dwie główne grupy, w zależności od kolejności ich działania. Najczęstszą metodą jest przeprowadzenie ataku, żądanie okupu, a jeśli ofiara nie spełni jej żądań, kontynuowanie, a nawet zwiększenie skali ataku. Inni cyberprzestępcy wybrali jednak odwrotną kolejność, tj. najpierw zgłaszają zamiar przeprowadzenia ataku DDoS, oferując możliwość zapobiegania temu poprzez zapłacenie okupu. .

Ataki DDoS stanowią ewolucję klasycznych ataków DoS i opierają się w dużej mierze na botnetach. które na żądanie zaczynają generować niechciany ruch do jednego lub większej liczby określonych serwerów. Zwykle myślimy o nich jak o prostych atakach, ale od lat sprawcy toczą wojnę z sieciami CDN, które w pewnych okolicznościach mogą być również ofiarami. Nie wspominając o przypadkach, w których cyberprzestępcy decydują się na połączenie dwóch lub więcej technik ataku, jak widzieliśmy już w przypadku ataków DDo na ransomware.

A jak można się chronić przed tego typu zagrożeniami? Kilka miesięcy temu opublikowaliśmy artykuł Daniela Heinze, Network Managera w IONOS, w którym na podstawie swojego doświadczenia dał nam bardzo ciekawą serię rekomendacji dotyczących wzmocnienia naszej infrastruktury. Lektura bardziej niż godna polecenia, zwłaszcza biorąc pod uwagę to Dane za ubiegły rok są niepokojącym sygnałem. Sugeruje to, że przynajmniej w perspektywie krótko- i średnioterminowej nadal będziemy świadkami ataków tego typu, a możliwe jest nawet, że ich częstotliwość, ilość i zjadliwość nasilą się,