Doba preprostih napadov zavrnitve storitve (DDoS) je končana.
Minimalizem
Z izpopolnjevanjem informacijskih sistemov se povečujejo tudi metode, ki jih uporabljajo napadalci. Kriminalni in državni akterji že dolgo prepoznavajo vrednost napadov zavrnitve storitve, ki lahko povzročijo resne poslovne prekinitve za katero koli organizacijo, povezano z internetom. Napadi zavrnitve storitve so se povečali, saj se vedno več naprav poveže z internetom in organizacije povečujejo oddaljeni dostop za svoje zaposlene. Ta članek obravnava motivacijo za porazdeljene napade zavrnitve storitve (DDoS), ponuja več zgodovinskih primerov in podrobno opisuje več strateških in taktičnih priporočil, ki jih lahko strokovnjaki za IT in informacijsko varnost uvedejo v svojih organizacijah, da bi omejili vplive teh motečih napadov.
Povzetek
Ker informacijski tehnološki sistemi postajajo vse bolj dovršeni, se spreminjajo tudi taktike, tehnike in postopki (TTP), ki jih uporabljajo akterji grožnje. Medtem ko so finančno motivirani napadi DDoS taktika, ki se uporablja že od poznih devetdesetih let prejšnjega stoletja, so kibernetski kriminalci od leta 2015 v veliki meri sprejeli napade z zavrnitvijo storitve z odkupnino. Napadi z zavrnitvijo storitve z odkupnino ali RDoS se običajno sprožijo z izsiljevalskimi pismi, poslanimi po e-pošti prejemnikom na različnih položajih v organizacijah. Pismo vsebuje grožnje, da bo žrtvino omrežje v določenem številu dni bombardirano z neželenim prometom, in napotuje na relativno majhen napad, da bi dokazali legitimnost svojih zmogljivosti. Če žrtve ne plačajo odkupnine, običajno v obliki bitcoinov, se bo provizija za zaustavitev napada povečevala z vsakim dnem, ki mine, ne da bi prejeli plačilo. V primerih, ko akter grožnje od žrtve ne prejme nobene komunikacije, bo pogosto izvedel nadaljnje napade RDoS, ki se gibljejo od tednov do mesecev po začetnem napadu.
Napadi zavrnitve storitve so se povečali, saj se vedno več naprav povezuje prek naprav interneta stvari (IoT), organizacije pa krepijo sisteme za oddaljeno povezljivost, da bi dopolnile obstoječo infrastrukturo. Akterji grožnje so želeli izkoristiti trenutno stanje groženj v letu 2020, ko se delo na daljavo povečuje kot odziv na novi koronavirus in prizadevanja za spodbujanje socialne distance. Ne glede na velikost organizacije pogosto ne uporabljajo najboljših praks upravljanja sredstev in zalog, ki bi omogočile temeljito razumevanje njihove površine napadov. Poleg tega naprave IoT pogosto uporabljajo privzeta gesla in nimajo zanesljivih varnostnih nastavitev, zaradi česar so ranljive za ogrožanje in izkoriščanje. Okužba naprav IoT pogosto ostane neopažena za uporabnike, napadalec pa bi lahko zlahka ogrozil več sto tisoč teh naprav in izvedel obsežen napad.
