הנוף האבטחה הקיברנטי עדיין חווה איומים חדשים מתפתחים מדי פעם ... ואז, יש סוג חדש של גרזן כי יש לחפש - איום סחיטה DDoS!
עולם הקיברנטי ראה הרבה פריצות Ransomware ו- DDoS מבוססות היטב, אבל בעבר הקרוב שיטה חדשה שילבה את שני המרכיבים של התקפות אלה, מה שגרם להתקפות סחיטה של DDoS.
מומחים בתעשייה, שחקרו את ההתקפות עד כה, מרגישים שהתהליך כולו נובע מגישה מקצועית מאוד. בהתחלה, היעד יקבל דוא"ל המפרט מי האקרים וגם חיבור כמה בלוגים האחרונים על שיטות סחיטה שלהם. דרישות הדוא"ל עבור סכום מסוים של דמי (בכל מקום מ 40 Bitcoin למאות ממנו) כדי להיות משולם כשלון אשר גרזן DDoS עצום יופעל. מצד שני, מיילים כמה יגיעו רק לאחר גרזן כבר ביוזמת, בדרישה כופר שישולם כדי לעצור את ההתקפה או על חלק מן הביקוש להיות משולם כדי להפחית את חומרת ההתקפה.
מעטים ההתקפות האלה מתחילים לאט, אבל בקנה מידה גדול (עד 400-500 Gbps). למרות פריצות כאלה הם בדרך כלל לא כל כך חזקה, הם עשויים להימשך עד שמונה עשרה שעות, אשר משך הזמן מספיק עבור כל העסק להיות מושפע גדול.
נכון לעכשיו, התקפות סחיטה של DDoS לא נראה כמכוונות לתעשייה מסוימת ככזו, אם כי הנושא הכללי הוא שהן מתמקדות בעסקים התלויים בעסקאות מקוונות לתפקד כמו חילופי מטבעות או מוסדות פיננסיים.
מומחים שחקרו את ההתקפות הללו אומרים כי האקרים יכולים להשתמש ברכיב הסחיטה רק כאמצעי הסחה, מה שמרמז על כך שהלקוח מתמקד בפריצות נפח וולטריות גבוהות כאשר האקרים באמת מכוונים ליישום מקומי עם שונות לגמרי כוונת התקפה. משמעות הדבר היא כי עבריינים יכול להיות מיקוד התקפות על יישומים מקומיים, אשר עשוי לכלול כל סוג של כניסה לאפליקציה עצמה. לפיכך, מטרתם אינה להפריע לשירות או לאתר, אלא להיכנס ליישום ולגנוב פרטים סודיים כמו פרטים פיננסיים, אישורים או נתונים אישיים.
מטרות רבות עשויות רק להניח את הדוא"ל להיות דואר זבל ולהתעלם ממנו, אבל זה לא מומלץ לשמור על הביטחון בראש. במקום זאת, מטרות צריך לשקול הקלה של גרזן. ניתן לצמצם באמצעות שילוב של טכנולוגיות אבטחה מבוססות ענן ואבטחה אנטי-DDoS. באמצעות גישה היברידית, חברות יכולות להקטין פריצות כאלה כי מקבלים השיקה חיצונית וגם להתמודד עם פריצות ברמה המקומית כי היעד שכבת היישום.
טכנולוגיות מוכווני ענן הן יעילות להפסקת פריצות DDoS עד 500 Gbps. ניתן להשתמש בטכנולוגיות מקומיות כדי לעצור את רמת היישום ואת פריצות הרשת המקומית, אשר עשויות להתרחש אם זה רק טקטיקה הסחה). כתוצאה מכך, בהתחשב רק אחד מהם לא יעבוד; אלא, גישה היברידית היא הדרך הטובה ביותר להגן על העסק שלך מפני פושעים הקיברנטי האקרים.