D'Ära vun einfachen Denial-of-Service (DDoS) Attacken ass eriwwer.
mythologesch
Well Informatiounssystemer ëmmer méi sophistikéiert ginn, ginn och d'Methoden, déi vun den Attacker benotzt ginn, méi sophistikéiert. Kriminell an nationalstaatlech Akteuren hunn de Wäert vun Denial-of-Service-Attacken zënter laangem erkannt, déi fir all Organisatioun, déi mam Internet verbonne ass, eescht Geschäftsënnerbriechunge verursaache kënnen. Denial-of-Service-Attacken hunn u Gréisst zougeholl, well méi Apparater online kommen an Organisatiounen de Fernzougang fir hir Mataarbechter erhéijen. Dëse Pabeier behandelt d'Motivatiounen hannert Distributed Denial of Service (DDoS)-Attacken, gëtt verschidde historesch Beispiller a beschreift verschidde strategesch an taktesch Empfehlungen, déi IT- an Informatiounssécherheetsexperten an hiren Organisatiounen implementéiere kënnen, fir d'Auswierkunge vun dësen disruptiven Attacken ze limitéieren.
Executive Satz
Well d'Informatiounstechnologiesystemer ëmmer méi sophistikéiert ginn, ginn och d'Taktiken, Techniken a Prozeduren (TTPs), déi vun den Akteuren vun der Bedrohung benotzt ginn, méi sophistikéiert. Wärend finanziell motivéiert DDoS-Attacken eng Taktik sinn, déi zënter Enn vun den 1990er Joren agesat gëtt, gëtt d'Benotzung vu Léisegeld-Denial-of-Service-Attacken zënter 2015 gréisstendeels vu Cyberkrimineller adoptéiert. Léisegeld-Denial-of-Service-Attacken, oder RDoS, ginn normalerweis duerch Erpressungsbréiwer initiéiert, déi per E-Mail un Empfänger vu verschiddene Positiounen an Organisatiounen geschéckt ginn. De Bréif vermëttelt d'Drohungen, d'Netzwierk vum Affer bannent enger bestëmmter Zuel vun Deeg mat ongewolltem Traffic ze bombardéieren, a recommandéiert eng relativ kleng Attack fir d'Fäegkeeten fir Legitimitéit ze demonstréieren. Wann d'Affer d'Léisegeld net bezuelen, normalerweis a Form vu Bitcoin, klëmmt d'Käschte fir d'Attack ze stoppen mat all Dag, deen ouni Bezuelung vergeet, erop. A Fäll wou den Akteur vun der Bedrohung keng Kommunikatioun vum Affer kritt, féiert hien dacks Follow-on RDoS-Attacken aus, déi Wochen bis Méint nom initialen Ugrëff reechen.
Denial-of-Service-Attacken hunn u Gréisst zougeholl, well ëmmer méi Apparater iwwer Internet of Things (IoT)-Apparater online kommen an Organisatiounen Fernverbindungssystemer verstäerken, fir déi scho existent Infrastruktur ze ergänzen. D'Bedrohungsakteure wollten am Joer 2020 vun der aktueller Bedrohungslandschaft profitéieren, well d'Teleaarbecht als Äntwert op den neie Coronavirus zougeholl huet an d'Efforte fir sozial Distanzéierung ze encouragéieren, zougeholl hunn. Onofhängeg vun der Gréisst versoen Organisatiounen dacks, déi bescht Praktiken am Beräich vun der Verméigens- a Lagerverwaltung ëmzesetzen, déi zu engem grëndleche Verständnis vun hirer Attackuewerfläch bäidroen. Zousätzlech benotzen IoT-Apparater dacks Standardpasswierder a verfügen iwwer keng gutt Sécherheetsmoossnamen, wouduerch se ufälleg fir Kompromësser an Ausbeutung sinn. D'Infektioun vun IoT-Apparater geet dacks vun de Benotzer net gemierkt, an en Ugräifer kéint liicht Honnertdausende vun dësen Apparater kompromittéieren, fir eng grouss Attack duerchzeféieren.
