RDDoS атаките са се превърнали в по-значима заплаха за организациите, отколкото класическия рансъмуер, сочи статистиката. През последните 12 месеца над две пети от организациите са станали жертви на атака от типа изнудвачески отказ от услуга (RDDoS), свързан с искане на откуп, според данни на Съвета за международна сигурност Neustar (NISC).
RDDoS атаката се осъществява чрез заплаха за разпределено нападение за отказ на дадена услуга, при което злонамерените играчи се опитват да изкопчат пари от жертвата – откуп, отбелязва SecurityBrief. За най-добра защита от този вид изнудване се счита добрата политика за намаляване на риска от DDoS.
За последната година 41% от организациите са били мишена на рансъмуер атака, посочва проучването. Това не е малък процент, но съпоставката говори, че в момента RDDoS е по-актуален вид нападение от „традиционното” изнудване.
От организациите, засегнати от RDDoS през последната година, 70% посочват, че са били атакувани многократно. Данните показват, че от засегнатите 36% са избрали да платят откупа. За сравнение, при рансъмуер нападанията 57% от жертвите съобщават, че са били мишена повече от веднъж, като над една трета (36%) са решили да си платят исканите пари.
Подробните данни и изводи на Neustar за нарастването на RDDoS атаките бяха публикувани в доклада „Cyber Threats and Trends: Pandemic Style”. Анализът, който стъпва на данните от Оперативния център за сигурност на Neustar, разкрива нарастване на честотата, постоянството и сложността на RDDoS заплахите.
Анализът на данните загатва, че кибернападателите разширяват целите си. Те все повече се насочват към по-голямо разнообразие от бизнес-сектори, включително финансови услуги, правителствени агенции, телекомуникации. Извършителите често пъти са свързани с мощни хакерски групи, зад които стоят държавни структури, или най-малкото твърдят, че са такива.
Като пример от Съвета за международна сигурност Neustar посочват, че „в края на 2020 г. голяма компания от Fortune Global 500 беше атакувана от хакери, твърдящи, че те са Lazarus Group – хакерска формация, която действа с подкрепата на Северна Корея”. И в по-голямата вълна от DDoS кампании за изнудване през юни нападателите твърдят, че са от Lazarus Group или пък от Fancy Bear, която действа с подкрепата на Русия. И в двата случая предприятията получават имейли за изнудване, изискващи плащания в биткойни.
„Вместо да отделят много време за внимателно планиране за заразяване на мрежата на организацията със злонамерен софтуер или рансъмуер, киберпрестъпниците предприемат по-лесен подход: те използват DDoS като вектор за искането на откуп”, казва председателят на NISC и негов старши вицепрезидент Родни Йофе. „За кибер нападателите стартирането на DDoS атака е сравнително просто и има допълнителната полза от по-трудното проследяване на нейния произход”.
Само една четвърт (24%) от специалистите по киберсигурност съобщават, че се чувстват достатъчно уверени в разбирането на организацията си как следва да се реагира на RDDoS атака. Йофе смята, че плащането на откуп трябва да се избягва на всяка цена.
„Обичайно е организациите да изпитват натиск да плащат, за да възстановят работата си възможно най-бързо и да избегнат смущения”, казва той. „Въпреки това, тъй като нападателите се прицелват в една и съща компания многократно, плащането на откупа само прави по-вероятно отново да станете жертва”.
Вместо това предприятията трябва да използват подхода „винаги нащрек”, що се касае до сигурността и защитата от DDoS, като гарантират, че техният сайт е защитен дори в случай на атака.
За последните два месеца – май и юни 2021 г. – специалистите по сигурността отчитат, че най-големите виртуални заплахи за организациите са рансъмуер (70%), DDoS (68%) и целенасоченото хакване (66%).
Имах такава атака 6 месеца… Нищо не платих thanks to Cloudflare…