Az egyszerű szolgáltatásmegtagadási (DDoS) támadások korszaka lejárt.
Absztrakt
Ahogy az információs rendszerek egyre kifinomultabbá válnak, úgy fejlődnek a támadók által használt módszerek is. A bűnözői és nemzetállami szereplők régóta felismerték a szolgáltatásmegtagadási támadások értékét, amelyek komoly üzleti fennakadásokat okozhatnak bármely, az internethez kapcsolódó szervezet számára. A szolgáltatásmegtagadási támadások nagyságrendje megnőtt, ahogy egyre több eszköz csatlakozik az internethez, és a szervezetek bővítik alkalmazottaik távoli hozzáférését. Ez a tanulmány az elosztott szolgáltatásmegtagadási (DDoS) támadások mögött meghúzódó motivációkat tárgyalja, számos történelmi példát mutat be, és részletez számos stratégiai és taktikai ajánlást, amelyeket az informatikai és információbiztonsági szakemberek alkalmazhatnak szervezeteikben a zavaró támadások hatásainak korlátozása érdekében.
Összefoglaló
Ahogy az informatikai rendszerek egyre kifinomultabbá válnak, úgy fejlődnek a fenyegetések elkövetői által alkalmazott taktikák, technikák és eljárások (TTP-k). Míg a pénzügyi indíttatású DDoS-támadások az 1990-es évek vége óta alkalmazott taktikák, a váltságdíj-megtagadási támadások (RDoS) alkalmazása 2015 óta széles körben elterjedt a kiberbűnözők körében. A váltságdíj-megtagadási támadásokat, vagy RDoS-t általában zsarolólevelekkel indítják, amelyeket e-mailben küldenek a szervezeteken belüli különböző pozíciókat betöltő címzetteknek. A levél azzal fenyeget, hogy bizonyos számú napon belül kéretlen forgalommal bombázzák az áldozat hálózatát, és egy viszonylag kis támadást javasol a jogosság bizonyítására. Ha az áldozatok nem fizetik meg a váltságdíjat, általában Bitcoin formájában, a támadás megállításának díja minden egyes nappal növekszik, amely eltelik anélkül, hogy fizetést kapnának. Azokban az esetekben, amikor a fenyegetés elkövetője nem kap kommunikációt az áldozattól, gyakran további RDoS-támadásokat hajt végre hetekkel vagy hónapokkal az első támadás után.
A szolgáltatásmegtagadási támadások mértéke megnőtt, mivel egyre több eszköz csatlakozik a dolgok internetéhez (IoT) kapcsolódó eszközökhöz, és a szervezetek megerősítik a távoli csatlakozási rendszereiket a meglévő infrastruktúra kiegészítése érdekében. A kiberfenyegető szereplők 2020-ban igyekeztek kihasználni a jelenlegi fenyegetési környezetet, mivel a távmunka terjedt az új koronavírusra válaszul, és a társadalmi távolságtartás ösztönzésére irányuló erőfeszítéseket is tettek. Méretüktől függetlenül a szervezetek gyakran nem alkalmazzák azokat az eszköz- és készletgazdálkodási legjobb gyakorlatokat, amelyek elősegítenék a támadási felületük alapos megértését. Ezenkívül az IoT-eszközök gyakran alapértelmezett jelszavakat használnak, és nem rendelkeznek megbízható biztonsági résekkel, így sebezhetőek a feltörésekkel és a visszaélésekkel szemben. Az IoT-eszközök fertőzése gyakran észrevétlen marad a felhasználók számára, és egy támadó könnyen feltörhet több százezer ilyen eszközt egy nagyszabású támadás végrehajtása érdekében.
