Yksinkertaisten palvelunestohyökkäysten (DDoS) aikakausi on ohi.
Abstrakti
Tietojärjestelmien kehittyessä myös hyökkääjien käyttämät menetelmät kehittyvät. Rikolliset ja kansallisvaltioiden toimijat ovat jo pitkään tunnustaneet palvelunestohyökkäysten arvon, sillä ne voivat aiheuttaa vakavia liiketoiminnan keskeytyksiä mille tahansa internetiin kytketylle organisaatiolle. Palvelunestohyökkäykset ovat lisääntyneet, kun yhä useammat laitteet tulevat verkkoon ja organisaatiot lisäävät henkilöstönsä etäkäyttöä. Tämä artikkeli käsittelee hajautettujen palvelunestohyökkäysten (DDoS) motiiveja, tarjoaa useita historiallisia esimerkkejä ja yksityiskohtaisia tietoja useista strategisista ja taktisista suosituksista, joita IT- ja tietoturva-ammattilaiset voivat toteuttaa organisaatioissaan rajoittaakseen näiden häiritsevien hyökkäysten vaikutuksia.
Tiivistelmä
Tietotekniikkajärjestelmien kehittyessä myös uhkatoimijoiden käyttämät taktiikat, tekniikat ja menettelyt (TTP) kehittyvät. Vaikka taloudellisesti motivoituneita DDoS-hyökkäyksiä on käytetty taktiikkana 1990-luvun lopulta lähtien, kyberrikolliset ovat omaksuneet laajalti lunnaspalvelunestohyökkäysten käytön vuodesta 2015 lähtien. Lunnaspalvelunestohyökkäykset eli RDoS-hyökkäykset käynnistetään yleensä sähköpostitse lähetettävillä kiristyskirjeillä, jotka ovat eri tehtävissä organisaatioissa. Kirjeessä uhataan pommittaa uhrin verkkoa ei-toivotulla liikenteellä tietyn määrän päiviä ja suositellaan suhteellisen pienestä hyökkäyksestä osoittaakseen hyökkäyksen laillisuuden. Jos uhrit eivät maksa lunnaita, yleensä Bitcoinin muodossa, hyökkäyksen pysäyttämisestä perittävä maksu kasvaa joka päivä, joka kuluu ilman maksua. Tapauksissa, joissa uhkatoimija ei saa uhrilta viestintää, hän suorittaa usein jatko-RDoS-hyökkäyksiä viikkoja tai kuukausia myöhemmin alkuperäisestä hyökkäyksestä.
Palvelunestohyökkäykset ovat kasvaneet, kun yhä useammat laitteet tulevat verkkoon esineiden internetin (IoT) kautta ja organisaatiot vahvistavat etäyhteysjärjestelmiään täydentääkseen olemassa olevaa infrastruktuuria. Uhkatoimijat pyrkivät hyödyntämään nykyistä uhkakuvaa vuonna 2020 etätyön lisääntyessä vastauksena uuteen koronavirukseen ja sosiaalisen etäisyyden edistämiseen tähtääviin toimiin. Koosta riippumatta organisaatiot eivät usein noudata omaisuuden- ja varastonhallinnan parhaita käytäntöjä, jotka edistäisivät hyökkäyspinta-alan perusteellista ymmärtämistä. Lisäksi IoT-laitteet käyttävät usein oletussalasanoja, eikä niillä ole vankkoja tietoturvajärjestelyjä, mikä tekee niistä alttiita vaarantumisille ja hyväksikäytölle. IoT-laitteiden tartunta jää usein käyttäjiltä huomaamatta, ja hyökkääjä voi helposti vaarantaa satojatuhansia tällaisia laitteita ja suorittaa laajamittaisen hyökkäyksen.
