Podľa štatistiky za posledný rok RDDoS sa zameralo na sedem z desiatich obetí viackrát v porovnaní s 57 percentami cieľov ransomwaru.
Londýn, Spojené kráľovstvo – 12.augusta 2021: viac ako dve pätiny /44%/ organizácií boli za posledných dvanásť mesiacov terčom alebo obeťou útoku na distribuované odmietnutie služby /RDDoS/, ktoré súviselo s výkupným /RDDoS/, uvádza nový výskum Medzinárodnej rady pre bezpečnosť Neustar /NISC/. Približne v tom istom období 41% organizácií uviedlo, že čelilo útoku ransomware.
70% organizácií, ktoré boli zasiahnuté RDDoS v minulom roku, uviedlo, že sa stali terčom viacerých útokov, pričom 36% z nich sa rozhodlo zaplatiť požadované výkupné. Z toho viac ako polovica /57%/ obetí ransomwaru bola terčom útoku viac ako jedenkrát a viac ako tretina z nich /36%/ sa rozhodla zaplatiť výkupné.
Začiatkom tohto roka spoločnosť Neustar, Inc., globálna spoločnosť v oblasti informačných služieb a technológií a zároveň líder v oblasti riešenia identít, vo svojej správe o kybernetických hrozbách a trendoch poukázala na nárast útokov zo strany RDDoS od začiatku pandémie. Správa odhalila prudký nárast frekvencie, vytrvalosti a náročnosti hrozieb RDDoS. Ďalej sa v správe uvádza, že útočníci neustále rozširujú svoje ciele.
Hoci hrozby RDDoS nie sú v mnohých on-line odvetviach žiadnou novinkou, útočníci stále viac upriamujú svoju pozornosť na širšiu škálu sektorov vrátane finančných služieb, vlády a telekomunikácií. Páchatelia týchto útokov sú v čoraz užšom kontakte s mocnými hackerskými skupinami národného štátu. Napríklad koncom roka 2020 sa hackeri, ktorí tvrdili, že sú severokórejskou spoločnosťou Lazarus Goup, ktorú podporuje štát, zamerali na veľkú spoločnosť Fortune Global 500 a vo väčšej vlne vydieračských kampaní DDoS v júni útočníci tvrdili, že pochádzajú buď zo skupiny Lazarus Group, alebo z ruského štátu. V každom prípade firmy dostávali maily o vydieraní, v ktorých hackeri žiadali platbu bitcoinmi.
Predseda predstavenstva NISC, SVP a Fellow, Neustar, Rodney Joffe, uviedol, že kybernetickí zločinci sú natoľko rafinovaní, že namiesto strácania času starostlivým plánovaním infikovania siete organizácie malvérom alebo ransomwarom používajú oveľa jednoduchší prístup prostredníctvom DDoS ako vektora výkupného. Pre hackerov je spustenie útoku DDoS relatívne jednoduché a má ďalšiu výhodu v tom, že je ťažšie vysledovať jeho pôvod. Napriek tomu, že tento typ kybernetického útoku je tu už istý čas, iba 24% odborníkov v oblasti kybernetickej bezpečnosti uviedlo, že vedia ako reagovať na útok RDDoS.
Podľa Joffeho by sa organizácie napadnuté týmto útokom mali vyhnúť plateniu za každú cenu: „Je bežné, že organizácie pociťujú tlak na zaplatenie, aby obnovili svoju webovú stránku a zabránili jej narušeniu. Keď sa však útočníci viackrát zamerajú na rovnakú spoločnosť, zaplatenie výkupného zvyšuje pravdepodobnosť, že sa znova stane cieľom útočníkov. Namiesto toho musia firmy k bezpečnosti ohľadom DDoS pristupovať „vždy“ a zabezpečiť, aby ich stránky zostali chránené aj v prípade útoku.
V období od mája do júna 2021 odborníci na bezpečnosť považovali za najrozšírenejšie hrozby pre svoju organizáciu ransomware /70%/, DDoS /68%/ a cielené hackovanie /66%/.
Zanechať komentár