Æraen med simple Denial-of-Service (DDoS)-angreb er forbi.
Abstrakt
I takt med at informationssystemer bliver mere sofistikerede, bliver de metoder, som angriberne bruger, også mere sofistikerede. Kriminelle og nationalstatslige aktører har længe anerkendt værdien af denial-of-service-angreb, som kan forårsage alvorlige forretningsafbrydelser for enhver organisation, der er forbundet til internettet. Denial-of-Service-angreb er steget i omfang, efterhånden som flere enheder kommer online, og organisationer øger fjernadgangen for deres medarbejdere. Denne artikel dækker motivationerne bag distribuerede denial of service (DDoS)-angreb, giver adskillige historiske eksempler og beskriver adskillige strategiske og taktiske anbefalinger, som IT- og informationssikkerhedsprofessionelle kan implementere i deres organisationer for at begrænse virkningerne af disse forstyrrende angreb.
Resumé
Efterhånden som informationsteknologisystemer bliver mere sofistikerede, bliver de taktikker, teknikker og procedurer (TTP'er), der anvendes af trusselsaktører, også mere sofistikerede. Mens økonomisk motiverede DDoS-angreb har været en taktik, der er blevet brugt siden slutningen af 1990'erne, er brugen af denial-of-service-angreb med løsesum i vid udstrækning blevet adopteret af cyberkriminelle siden 2015. Løsepenge-denial-of-service-angreb, eller RDoS, initieres normalt via afpresningsbreve sendt via e-mail til modtagere med forskellige stillinger i organisationer. Brevet indeholder trusler om at bombardere offerets netværk med uopfordret trafik inden for et bestemt antal dage og råder til et relativt lille angreb for at demonstrere evnen til legitimitet. Hvis ofrene ikke betaler løsesummen, normalt i form af Bitcoin, vil gebyret for at stoppe angrebet stige for hver dag, der går uden at have modtaget betaling. I tilfælde, hvor trusselsaktøren ikke modtager nogen kommunikation fra offeret, vil de ofte udføre opfølgende RDoS-angreb, der strækker sig uger til måneder senere end det oprindelige angreb.
Denial-of-Service-angreb er steget i omfang, efterhånden som flere enheder kommer online via Internet of Things (IoT)-enheder, og organisationer forstærker fjernforbindelsessystemer for at supplere eksisterende infrastruktur. Trusselsaktører søgte at kapitalisere på det nuværende trusselsbillede i 2020, da telearbejde øges som reaktion på den nye coronavirus og bestræbelserne på at fremme social distancering. Uanset størrelse undlader organisationer ofte at udvise bedste praksis for styring af aktiver og lager, der bidrager til en grundig forståelse af deres angrebsflade. Derudover bruger IoT-enheder ofte standardadgangskoder og har ikke solide sikkerhedsforanstaltninger, hvilket gør dem sårbare over for kompromittering og udnyttelse. Infektion af IoT-enheder går ofte ubemærket hen af brugerne, og en angriber kan nemt kompromittere hundredtusindvis af disse enheder for at udføre et storstilet angreb.
