-->

Bitcoin, Skype, hírügynökségek: a DDoS támadások kedvencei

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Az idei év második negyedéve bizonyította, hogy a tartós DDoS támadások visszatértek az üzleti életben. A vizsgált időszak leghosszabb támadása összesen 277 órán át tartott (több mint 11 nap), ami 131 százalékos növekedést jelent az első negyedévhez képest. A Kaspersky Lab szakértői által összeállított legújabb DDoS jelentés szerint ez a támadás vezeti egyelőre a rekordot idén. 

Kína a leginkább érintett

Az áprilisi és júniusi DDoS támadásoknak nemcsak az időtartama volt különös, hanem az incidensek földrajzi eloszlása is drámai változást hozott. Az internettel rendelkező megtámadott szervezetek a második negyedévben 86 országban találhatóak, szemben az első negyedév 72 országával. A TOP 10 leginkább érintett országok a következők: Kína, Dél-Korea, USA, Hong Kong, Egyesült Királyság, Oroszország, Olaszo rszág, Hollandia, Kanada és Franciaország – Olaszország és Hollandia helyett Vietnám és Dánia szerepeltek a TOP 10-ben az első negyedévben.

A kriptovalutákat sem kímélik

A DDoS támadások célpontjai között megtaláljuk a világ legnagyobb hírügynökségeit, többek között az  Al Jazeera-t, a Le Monde és a Figaro újságok weboldalait, valamint állítólag a Skype szervereit. A második negyedévben a kriptovaluták emelkedésének egyik következménye, hogy a számítógépes bűnözők megpróbálták manipulálni az árakat a DDoS támadásokon keresztül. A Bitfinex-et, a Bitcoin legnagyobb online piacterét támadás érte az új digitális fizetőeszköz, az IOTA bevezetésével egy időben. Korábban a BTC-E váltó cég tapasztalt lassulást rendszerein egy erős DDoS támadás hatására.

A DDoS támadást indító bűnözök célja nemcsak a kriptovaluták manipulálása, hanem közelebbről megvizsgálva a kibertrendeket kiderül, hogy pénzügyileg is eredményesek lehetnek az ilyen incidensek. A számítógépes bűnözők rendszerint egy üzenetet küldenek az áldozatnak, amelyben 5-200 Bitcoin váltságdíjat követelnek.

Ha a megtámadott cég nem tud vagy nem hajlandó fizetni, a támadók megfenyegetik, hogy DDoS támadást indítanak a cég kritikusan fontos online felületei ellen. Ezeket az üzeneteket rövidtávú DDoS támadások is kísérhetik, hogy biztosítsák a fenyegetések valódiságát. Június végén egy nagyszabású RDoS rohamot indított a magát Armada Collective-nek nevező csoport, akik kb. 81.270.000 forintot (315.000$) követeltek hét dél-koreai banktól.

Új módszer

A tapasztalat mindenestre azt mutatja, hogy mindig van egy újabb módszer, amely népszerűbb lesz – például idén a Ransom DDoS, amely egyáltalán nem tartalmaz DDoS-t. Az ilyen jellegű támadások során a bűnözök fenyegető üzeneteket küldenek számos vállalatnak abban a reményben, hogy valamelyik cég úgy dönt, hogy inkább fizet annak érdekében, hogy adatait biztonságban tudja, mintsem megkockáztasson egy esetleges támadás okozta szolgáltatás-kiesést. A támadások nem biztos, hogy megtörténnek, de ha már egy cég is a fizetés mellett dönt, akkor a nyereséget minimális erőfeszítéssel érték el a számítógépes bűnözők.

"Manapság nemcsak a tapasztalt és rutinos kiberbűnözők egyike lehet Ransom DDoS támadó. Bármely csaló, aki ugyan még nem rendelkezik a technikai tudással vagy megfelelő háttérrel egy teljes körű DDoS támadás megszervezésére, demonstratív támadást indíthat zsarolás céljából. Ezek az emberek többnyire olyan cégekre vadásznak, amelyek nem védik a forrásaikat és ezért könnyen meggyőzhetőek, hogy kifizessék a kért váltságdíjat egy egyszerű fenyegetéssel” – magyarázta Kirill Ilganaev a Kaspersky Lab Kaspersky DDoS Védelemrészlegének vezetője.

A Kaspersky Lab szakértői figyelmeztetnek, ha egy vállalat úgy dönt, hogy váltságdíjat fizet, akkor az azonnali pénz elvesztése mellett még további hosszú távú károk is lehetnek. A " jól fizető" neve gyorsan elterjed, és további támadásokat idézhet elő más internetes bűnözők részéről.

Random Capital
Hirdetés
Lakáshitel-kalkulátor
Hirdetés
Ezt olvasta már?

Most kezdődik a konnektivitás forradalma »