Éra jednoduchých útokov typu Denial-of-Service (DDoS) sa skončila.
abstraktné
S rastúcou sofistikovanosťou informačných systémov sa menia aj metódy používané útočníkmi. Zločinecké a štátne subjekty si už dlho uvedomujú hodnotu útokov typu „donikol služby“, ktoré môžu spôsobiť vážne prerušenie prevádzky akejkoľvek organizácie pripojenej na internet. Útoky typu „donikol služby“ naberajú na rozsahu, keďže sa pripája stále viac zariadení a organizácie zvyšujú možnosti vzdialeného prístupu pre svojich zamestnancov. Tento dokument sa zaoberá motiváciou útokov typu „distribuoval donikol služby“ (DDoS), uvádza niekoľko historických príkladov a podrobne opisuje niekoľko strategických a taktických odporúčaní, ktoré môžu IT a informační odborníci implementovať vo svojich organizáciách, aby obmedzili dopady týchto rušivých útokov.
Zhrnutie
S rastúcou sofistikovanosťou informačných technológií sa menia aj taktiky, techniky a postupy (TTP), ktoré používajú útočníci. Zatiaľ čo finančne motivované DDoS útoky sú taktikou používanou od konca 90. rokov 20. storočia, útoky typu „donisknutie služby“ s výkupným si kyberzločinci vo veľkej miere osvojili od roku 2015. Útoky typu „donisknutie služby“ s výkupným alebo RDoS sa zvyčajne iniciujú prostredníctvom vydieračských listov zasielaných e-mailom príjemcom na rôznych pozíciách v rámci organizácií. List obsahuje hrozby bombardovania siete obete nevyžiadanou prevádzkou v priebehu určitého počtu dní a odporúča relatívne malý útok na preukázanie legitimity. Ak obete nezaplatia výkupné, zvyčajne vo forme bitcoinov, poplatok za zastavenie útoku sa bude s každým uplynutým dňom zvyšovať bez prijatia platby. V prípadoch, keď útočník nedostane od obete žiadnu komunikáciu, často vykoná následné RDoS útoky týždne až mesiace po pôvodnom útoku.
Útoky typu „denial-of-service“ (DSS) sa zvýšili, keďže sa prostredníctvom zariadení internetu vecí (IoT) pripája stále viac zariadení a organizácie posilňujú systémy vzdialeného pripojenia, aby doplnili existujúcu infraštruktúru. Aktéri hrozby sa v roku 2020 snažili využiť súčasnú situáciu s hrozbami, keďže sa v reakcii na nový koronavírus a úsilie o podporu sociálneho dištancovania zvyšuje práca na diaľku. Bez ohľadu na veľkosť organizácie často neuplatňujú osvedčené postupy riadenia aktív a zásob, ktoré by im umožnili dôkladne pochopiť ich útočnú plochu. Okrem toho zariadenia IoT často používajú predvolené heslá a nemajú spoľahlivé bezpečnostné opatrenia, čo ich robí zraniteľnými voči kompromitácii a zneužitiu. Infekcia zariadení IoT si používatelia často nevšimnú a útočník by mohol ľahko kompromitovať státisíce týchto zariadení a vykonať rozsiahly útok.
