Era atacurilor simple de tip Denial-of-Service (DDoS) a luat sfârșit.
Abstract
Pe măsură ce sistemele informatice devin mai sofisticate, la fel se întâmplă și cu metodele utilizate de atacatori. Actorii criminali și cei ai statelor naționale au recunoscut de mult timp valoarea atacurilor de tip denial-of-service, care pot cauza întreruperi grave ale activității oricărei organizații conectate la internet. Atacurile de tip denial-of-service au crescut în amploare pe măsură ce tot mai multe dispozitive devin online, iar organizațiile sporesc accesul la distanță pentru personalul lor. Această lucrare acoperă motivațiile din spatele atacurilor de tip Distributed Denial of Service (DDoS), oferă câteva exemple istorice și detaliază câteva recomandări strategice și tactice pe care profesioniștii IT și în securitatea informațiilor le pot implementa în organizațiile lor pentru a limita impactul acestor atacuri perturbatoare.
Rezumat
Pe măsură ce sistemele informatice devin mai sofisticate, la fel se întâmplă și cu tacticile, tehnicile și procedurile (TTP) utilizate de către actorii cibernetici. În timp ce atacurile DDoS motivate financiar au fost o tactică utilizată încă de la sfârșitul anilor 1990, utilizarea atacurilor de tip „ransom denial-of-service” a fost adoptată pe scară largă de către infractorii cibernetici începând cu 2015. Atacurile de tip „ransom denial-of-service” sau RDoS sunt de obicei inițiate prin scrisori de extorcare trimise prin e-mail către destinatari cu diferite poziții în cadrul organizațiilor. Scrisoarea transmite amenințări de bombardare a rețelei victimei cu trafic nesolicitat într-un anumit număr de zile și anunță un atac relativ mic pentru a demonstra capacitățile de legitimitate. Dacă victimele nu plătesc răscumpărarea, de obicei sub formă de Bitcoin, taxa pentru oprirea atacului va crește cu fiecare zi care trece fără a fi primită plata. În cazurile în care actorul cibernetic nu primește comunicări de la victimă, acesta va executa adesea atacuri RDoS ulterioare, care pot avea loc la săptămâni sau luni după atacul inițial.
Atacurile de tip „denial-of-service” (DDI) au crescut în amploare pe măsură ce tot mai multe dispozitive intră online prin intermediul dispozitivelor Internet of Things (IoT), iar organizațiile consolidează sistemele de conectivitate la distanță pentru a suplimenta infrastructura preexistentă. Actorii amenințători au căutat să profite de peisajul actual al amenințărilor în 2020, odată cu creșterea numărului de dispozitive la distanță, ca răspuns la noul coronavirus și la eforturile de a încuraja distanțarea socială. Indiferent de dimensiune, organizațiile adesea nu reușesc să aplice cele mai bune practici de gestionare a activelor și a inventarului, care să conducă la o înțelegere aprofundată a suprafeței lor de atac. În plus, dispozitivele IoT utilizează adesea parole implicite și nu au posturi de securitate solide, ceea ce le face vulnerabile la compromitere și exploatare. Infectarea dispozitivelor IoT trece adesea neobservată de utilizatori, iar un atacator ar putea compromite cu ușurință sute de mii dintre aceste dispozitive pentru a efectua un atac la scară largă.
