Éra jednoduchých útoků typu Denial-of-Service (DDoS) je u konce.
Abstraktní
S rostoucí sofistikovaností informačních systémů se zlepšují i metody používané útočníky. Zločinci a státní aktéři si již dlouho uvědomují hodnotu útoků typu „denial-of-service“, které mohou způsobit vážné narušení provozu jakékoli organizace připojené k internetu. Útoky typu „denial-of-service“ nabývají na rozsahu s tím, jak se připojuje stále více zařízení a organizace zvyšují vzdálený přístup pro své zaměstnance. Tento dokument se zabývá motivací útoků typu „Distributed Denial of Service“ (DDoS), uvádí několik historických příkladů a podrobně popisuje několik strategických a taktických doporučení, která mohou IT a informační bezpečnostní odborníci ve svých organizacích implementovat, aby omezili dopady těchto rušivých útoků.
Shrnutí
S tím, jak se informační technologické systémy stávají sofistikovanějšími, rostou i taktiky, techniky a postupy (TTP) používané útočníky. Zatímco finančně motivované DDoS útoky jsou taktikou používanou od konce 1990. let, útoky typu „dopřání služby“ s výkupným kyberzločinci hojně přijímají od roku 2015. Útoky typu „dopřání služby“ s výkupným, neboli RDoS, jsou obvykle iniciovány vyděračskými dopisy zasílanými e-mailem příjemcům na různých pozicích v organizacích. Dopis vyhrožuje bombardováním sítě oběti nevyžádaným provozem během určitého počtu dnů a upozorňuje na relativně malý útok, který má prokázat legitimitu útoku. Pokud oběti nezaplatí výkupné, obvykle ve formě bitcoinů, poplatek za zastavení útoku se bude s každým dnem zvyšovat, aniž by platbu obdržely. V případech, kdy útočník od oběti neobdrží žádnou komunikaci, často provede následné RDoS útoky, které se pohybují týdny až měsíce od původního útoku.
Útoky typu „denial-of-service“ (DSS) nabývají na rozsahu, protože se stále více zařízení připojuje k internetu věcí (IoT) a organizace posilují systémy vzdáleného připojení, aby doplnily stávající infrastrukturu. Aktéři útoků se v roce 2020 snažili využít současné situace s tím, jak se v reakci na nový koronavirus a úsilí o podporu sociálního distancování zvyšuje využívání práce na dálku. Bez ohledu na velikost organizace často nedodržují osvědčené postupy správy aktiv a zásob, které by jim umožnily důkladně porozumět jejich útočnému povrchu. Zařízení IoT navíc často používají výchozí hesla a nemají spolehlivá bezpečnostní opatření, což je činí zranitelnými vůči kompromitaci a zneužití. Infekce zařízení IoT si uživatelé často nevšimnou a útočník by mohl snadno kompromitovat statisíce těchto zařízení a provést rozsáhlý útok.
