Ерата на едноставните напади со одбивање на услуга (DDoS) е завршена.
Апстракт
Како што информациските системи стануваат пософистицирани, така стануваат и методите што ги користат напаѓачите. Криминалните и националните актери одамна ја препознаваат вредноста на нападите со одбивање на услуга (denial-of-service) кои можат да предизвикаат сериозни прекини во работењето на секоја организација поврзана на интернет. Нападите со одбивање на услуга се зголемија во обем како што повеќе уреди се поврзуваат онлајн и организациите го зголемуваат далечинскиот пристап за својот персонал. Овој труд ги опфаќа мотивациите зад нападите со дистрибуирано одбивање на услуга (DDoS), дава неколку историски примери и детално објаснува неколку стратешки и тактички препораки што професионалците за ИТ и безбедност на информациите можат да ги спроведат во своите организации за да ги ограничат влијанијата од овие деструктивни напади.
Извршно резиме
Како што системите за информатичка технологија стануваат пософистицирани, така се развиваат и тактиките, техниките и процедурите (TTP) што ги користат заканувачките актери. Иако финансиски мотивираните DDoS напади се тактика што се користи од крајот на 1990-тите, употребата на напади со одбивање на услуга со откуп е во голема мера усвоена од сајбер криминалците од 2015 година. Нападите со одбивање на услуга со откуп, или RDoS, обично се иницираат преку писма за изнудување испратени преку е-пошта до приматели на различни позиции во организациите. Писмото содржи закани за бомбардирање на мрежата на жртвата со непобаран сообраќај во рок од одреден број дена и советува за релативно мал напад за да се демонстрираат способности за легитимитет. Доколку жртвите не го платат откупот, обично во форма на биткоин, надоместокот за запирање на нападот ќе се зголемува со секој ден што поминува без да се добие плаќање. Во случаи кога заканувачкиот актер не добива никакви комуникации од жртвата, тие често ќе извршат последователни RDoS напади што се движат недели до месеци подоцна од првичниот напад.
Нападите со одбивање на услуга се зголемија во обем бидејќи повеќе уреди се поврзуваат онлајн преку уреди од Интернет на нештата (IoT), а организациите ги зајакнуваат системите за далечинско поврзување за да ја надополнат постоечката инфраструктура. Актерите на закана се обидоа да го искористат моменталниот пејзаж на закани во 2020 година, бидејќи работата од далечина се зголемува како одговор на новиот коронавирус и напорите за поттикнување на социјално дистанцирање. Без оглед на големината, организациите честопати не успеваат да ги применат најдобрите практики за управување со средства и залихи што придонесуваат за темелно разбирање на нивната површина на напад. Покрај тоа, IoT уредите честопати користат стандардни лозинки и немаат солидни безбедносни подесувања, што ги прави ранливи на компромитирање и експлоатација. Инфекцијата на IoT уредите честопати поминува незабележано од корисниците, а напаѓачот лесно би можел да компромитира стотици илјади од овие уреди за да спроведе напад од големи размери.
