Извършителите на RDDoS атаки често пъти са свързани с хакерски

Извършителите на RDDoS офанзиви неведнъж са свързани с хакерски групи с държавна поддръжка
(снимка: CC0 Public Domain)

RDDoS офанзивите са се трансформирали в по-значима опасност за организациите, в сравнение с класическия рансъмуер, сочи статистиката. През последните 12 месеца над две пети от организациите са станали жертви на офанзива от вида изнудвачески отвод от услуга (RDDoS), обвързван с искане на откуп, съгласно данни на Съвета за интернационална сигурност Neustar (NISC).

RDDoS офанзивата се реализира посредством опасност за разпределено нахлуване за отвод на дадена услуга, при което злонамерените играчи се пробват да изкопчат пари от жертвата – откуп, отбелязва. За най-хубава отбрана от този тип изнудване се смята положителната политика за понижаване на риска от DDoS.

За последната година 41% от организациите са били цел на рансъмуер офанзива, показва изследването. Това не е дребен %, само че съпоставката приказва, че сега RDDoS е по-актуален тип нахлуване от „ обичайното ” изнудване.

От организациите, наранени от RDDoS през последната година, 70% показват, че са били атакувани неведнъж. Данните демонстрират, че от засегнатите 36% са избрали да платят откупа. За съпоставяне, при рансъмуер нападанията 57% от жертвите оповестяват, че са били цел повече от един път, като над една трета (36%) са решили да си платят желаните пари.
още по тематиката
Подробните данни и заключения на Neustar за повишаването на RDDoS офанзивите бяха оповестени в отчета „ Cyber Threats and Trends: Pandemic Style ”. Анализът, който стъпва на данните от Оперативния център за сигурност на Neustar, разкрива повишаване на честотата, постоянството и сложността на RDDoS заканите.

Анализът на данните загатва, че кибернападателите уголемяват задачите си. Те от ден на ден се насочват към по-голямо многообразие от бизнес-сектори, в това число финансови услуги, държавни организации, телекомуникации. Извършителите неведнъж са свързани с мощни хакерски групи, зад които стоят държавни структури, или най-малкото настояват, че са такива.

Като образец от Съвета за интернационална сигурност Neustar показват, че „ в края на 2020 година огромна компания от Fortune Global 500 беше атакувана от хакери, твърдящи, че те са Lazarus Group – хакерска групировка, която работи с поддръжката на Северна Корея ”. И в по-голямата вълна от DDoS акции за изнудване през юни нападателите настояват, че са от Lazarus Group или пък от Fancy Bear, която работи с поддръжката на Русия. И в двата случая предприятията получават имейли за изнудване, изискващи заплащания в биткойни.

„ Вместо да отделят доста време за деликатно обмисляне за заразяване на мрежата на организацията със злоумишлен програмен продукт или рансъмуер, киберпрестъпниците подхващат по-лесен метод: те употребяват DDoS като вектор за настояването на откуп ”, споделя ръководителят на NISC и негов старши вицепрезидент Родни Йофе. „ За кибер нападателите стартирането на DDoS офанзива е относително просто и има спомагателната изгода от по-трудното следене на нейния генезис ”.

Само една четвърт (24%) от експертите по киберсигурност оповестяват, че се усещат задоволително уверени в разбирането на организацията си по какъв начин следва да се реагира на RDDoS офанзива. Йофе счита, че заплащането на откуп би трябвало да се заобикаля непременно.

„ Обичайно е организациите да изпитват напън да заплащат, с цел да възстановят работата си допустимо най-бързо и да избегнат разстройства ”, споделя той. „ Въпреки това, защото нападателите се прицелват в една и съща компания неведнъж, заплащането на откупа единствено прави по-вероятно още веднъж да станете жертва ”.

Вместо това предприятията би трябвало да употребяват метода „ постоянно нащрек ”, що се касае до сигурността и отбраната от DDoS, като подсигуряват, че техният уебсайт е предпазен даже при положение на офанзива.

За последните два месеца – май и юни 2021 година – експертите по сигурността регистрират, че най-големите виртуални закани за организациите са рансъмуер (70%), DDoS (68%) и целенасоченото хакване (66%).