Η εποχή των απλών επιθέσεων άρνησης υπηρεσίας (DDoS) έχει τελειώσει.
Περίληψη
Καθώς τα συστήματα πληροφοριών γίνονται πιο εξελιγμένα, το ίδιο συμβαίνει και με τις μεθόδους που χρησιμοποιούν οι επιτιθέμενοι. Οι εγκληματικοί και οι εθνικοί φορείς έχουν αναγνωρίσει εδώ και καιρό την αξία των επιθέσεων άρνησης υπηρεσίας, οι οποίες μπορούν να προκαλέσουν σοβαρές διακοπές στις επιχειρηματικές δραστηριότητες οποιουδήποτε οργανισμού συνδεδεμένου στο διαδίκτυο. Οι επιθέσεις άρνησης υπηρεσίας έχουν αυξηθεί σε μέγεθος καθώς περισσότερες συσκευές συνδέονται στο διαδίκτυο και οι οργανισμοί αυξάνουν την απομακρυσμένη πρόσβαση για το προσωπικό τους. Αυτή η εργασία καλύπτει τα κίνητρα πίσω από τις επιθέσεις Κατανεμημένης Άρνησης Υπηρεσίας (DDoS), παρέχει διάφορα ιστορικά παραδείγματα και περιγράφει λεπτομερώς διάφορες στρατηγικές και τακτικές συστάσεις που μπορούν να εφαρμόσουν οι επαγγελματίες πληροφορικής και ασφάλειας πληροφοριών στους οργανισμούς τους για να περιορίσουν τις επιπτώσεις από αυτές τις ανατρεπτικές επιθέσεις.
Περίληψη
Καθώς τα συστήματα τεχνολογίας πληροφοριών γίνονται πιο εξελιγμένα, το ίδιο συμβαίνει και με τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούν οι απειλητικοί φορείς. Ενώ οι επιθέσεις DDoS με οικονομικά κίνητρα αποτελούν μια τακτική που χρησιμοποιείται από τα τέλη της δεκαετίας του 1990, η χρήση επιθέσεων άρνησης υπηρεσίας με λύτρα έχει υιοθετηθεί σε μεγάλο βαθμό από τους κυβερνοεγκληματίες από το 2015. Οι επιθέσεις άρνησης υπηρεσίας με λύτρα, ή RDoS, συνήθως ξεκινούν μέσω επιστολών εκβιασμού που αποστέλλονται μέσω email σε παραλήπτες διαφόρων θέσεων εντός οργανισμών. Η επιστολή μεταφέρει απειλές για βομβαρδισμό του δικτύου του θύματος με ανεπιθύμητη κίνηση εντός ενός ορισμένου αριθμού ημερών και συμβουλεύει για μια σχετικά μικρή επίθεση για να αποδειχθεί η νομιμότητά του. Εάν τα θύματα δεν πληρώσουν τα λύτρα, συνήθως με τη μορφή Bitcoin, το τέλος για να σταματήσει η επίθεση θα αυξάνεται με κάθε μέρα που περνάει χωρίς να έχει λάβει πληρωμή. Σε περιπτώσεις όπου ο απειλητικός φορέας δεν λαμβάνει καμία επικοινωνία από το θύμα, συχνά θα εκτελέσει επακόλουθες επιθέσεις RDoS που κυμαίνονται εβδομάδες έως μήνες αργότερα από την αρχική επίθεση.
Οι επιθέσεις άρνησης υπηρεσίας (Denial-of-Service) έχουν αυξηθεί σε μέγεθος, καθώς περισσότερες συσκευές συνδέονται στο διαδίκτυο μέσω συσκευών του Διαδικτύου των Πραγμάτων (IoT) και οι οργανισμοί ενισχύουν τα συστήματα απομακρυσμένης συνδεσιμότητας για να συμπληρώσουν την προϋπάρχουσα υποδομή. Οι απειλητικοί παράγοντες προσπάθησαν να αξιοποιήσουν το τρέχον τοπίο απειλών το 2020, καθώς η τηλεργασία αυξάνεται ως απάντηση στον νέο κορωνοϊό και στις προσπάθειες ενθάρρυνσης της κοινωνικής αποστασιοποίησης. Ανεξάρτητα από το μέγεθος, οι οργανισμοί συχνά δεν εφαρμόζουν βέλτιστες πρακτικές διαχείρισης περιουσιακών στοιχείων και αποθεμάτων που να συμβάλλουν στην πλήρη κατανόηση της επιφάνειας της επίθεσής τους. Επιπλέον, οι συσκευές IoT χρησιμοποιούν συχνά προεπιλεγμένους κωδικούς πρόσβασης και δεν διαθέτουν σωστές στάσεις ασφαλείας, καθιστώντας τες ευάλωτες σε παραβίαση και εκμετάλλευση. Η μόλυνση συσκευών IoT συχνά περνά απαρατήρητη από τους χρήστες και ένας εισβολέας θα μπορούσε εύκολα να θέσει σε κίνδυνο εκατοντάδες χιλιάδες από αυτές τις συσκευές για να πραγματοποιήσει μια επίθεση μεγάλης κλίμακας.
