Podjetjem se tresejo hlače pred hekerji
2 min read
Zagroziš in plačajo. Tako nekako bi lahko na kratko povzeli novo taktiko spletnih napadalcev, ki jo izpostavlja varnostno podjetje Kaspersky Lab. To je v svojem četrtletnem poročilu ugotovilo, da za plačilo odkupnine zadostuje že grožnja z napadom DDoS (prekinitvijo storitve). Pa se podjetja teh napadov upravičeno bojijo? Da in ne, odvisno kako tehnološko podkovana so.
Črni scenarij je res črn. Najdaljši napad je spomladi letos trajal kar 277 ur (več kot 11 dni) in velja za dosedanjega letošnjega rekorderja. Tudi povprečno stanje je alarmantno, saj so varnostni strokovnjaki zaznali kar 131-odstotno povečanje v primerjavi s prvim tromesečjem.
Trajanje ni edina razlikovalna lastnost napadov DDoS v obdobju od aprila in junija letos. Izstopa tudi geografska razpršenost teh varnostnih incidentov, saj napadene organizacije so spletnimi storitvami locirane v 86 državah (v primerjavi z 72 državami v prvem četrtletju). Med najbolj ogroženimi območji so Kitajska, Južna Koreja, Združene države Amerike, Hong Kong, Združeno kraljestvo, Rusija, Italija, Nizozemska, Kanada in Francija, pri čemer sta Italija in Nizozemska na seznamu najpogostejših tarč v primerjavi s prvim četrtletjem zamenjali Vietnam in Dansko.
Med žrtvami napadov DDoS so bile znane medijske hiše, kot so Al Jazeera ter spletne strani časopisov Le Monde in Figaro, pa tudi strežniki spletne storitve Skype. V drugem četrtletju letošnjega leta so naraščajoči tečaji kriptovalut spodbudili kibernetske kriminalce k manipulaciji cen prek izvajanja napadov DDoS. Največja menjalnica bitnih kovancev Bitfinex je bila napadena sočasno z uvedbo trgovanja v novi kriptovaluti – žetoni IOTA. Pred tem je menjalnica BTC-E poročala o upočasnitvi delovanja zaradi močnega napada DDoS.
Finančni interes napadalcev, ki se poslužujejo napadov DDoS, sega onkraj manipuliranja s tečajnimi vrednostmi kriptovalut. Da je uporaba tovrstnih napadov lahko dobičkonosna, kaže trend izsiljevalskih napadov DDoS (angl. Ransom DDoS oz. RDoS). Kibernetski kriminalci običajno pošljejo sporočilo, v katerem od svojih žrtev zahtevajo odkupnino v višini med 5 in 200 bitnimi kovanci. Če podjetje zavrne plačilo, napadalci zagrozijo z izvedbo napada DDoS na kritično pomembne spletne storitve žrtve. Takšna sporočila lahko pospremijo kratkoročni napadi DDoS, ki utemeljujejo resničnost grožnje. V zadnjih dneh junija je skupina Armada Collective poskušala z izsiljevalskim napadom DDoS pridobiti po 315.000 ameriških dolarjev od sedmih južnokorejskih bank.
V drugem četrtletju je priljubljena postala še ena vrsta grožnje: domnevni izsiljevalski napad DDoS brez resnične izvedbe napada. Napadalci so velikemu številu žrtev poslali grozilna sporočila v upanju, da se bodo nekatera med njimi odločila za plačilo, namesto da bi to ob morebitni izvedbi napada obžalovala. Demonstracije napada se lahko nikoli niso zgodile. Če se je vsaj eno podjetje odločilo za plačilo odkupnine, pa je grožnja bila dobičkonosna za kibernetske kriminalce ob njihovem minimalnem naporu.
