Cyber Security Landskapet opplever fortsatt nye trusler som dukker opp nå og da … Og det er en ny type hack som må passes på - DDoS Extortion trussel!
Cyber-verdenen har sett mange av de veletablerte Ransomware- og DDoS-hackene, men i nyere tid har en ny metode blandet komponentene til begge disse angrepene, noe som resulterer i DDoS-utpressingsangrep.
Industrieksperter, som har studert disse angrepene så langt, føler at hele prosessen følger en meget profesjonell tilnærming. Først vil målet motta en e-post med detaljer om hvem hackerne er og også koble til noen siste blogger om deres utpressingsmetoder. E-posten krever et bestemt beløpsgebyr (hvor som helst fra 40 Bitcoin til hundrevis av det) som skal betales, og det vil bli påbegynt et stort DDoS-hack. På den annen side vil få e-postmeldinger bare nå etter at hackingen er startet, og krever at løsepenge skal betales for å stoppe angrepet eller at en del av etterspørselen skal betales for å redusere angrepets alvorlighetsgrad.
Få av disse angrepene begynner sakte, men oppskalere store (opptil 400-500 Gbps). Selv om slike hack vanligvis ikke er så sterke, kan de vare i opptil atten timer, noe som er tilstrekkelig tidsvarighet for at enhver bedrift skal bli påvirket stor.
DDoS-utpressingsangrep synes nå ikke å målrette mot en bestemt bransje som sådan, men det generelle temaet er at de ser ut til å være målrettet mot bedrifter som er avhengige av nettransaksjoner for å fungere som valutaveksling eller finansinstitusjoner.
Eksperter som har studert disse angrepene, sier at hackerne kunne bruke utpressingskomponenten bare som et middel til avledning, noe som innebærer at kunden fokuserer på de avanserte volumetriske hackene når hackerne virkelig satser på en lokal applikasjon med helt annerledes intensjonsangrep. Dette innebærer at lovbrytere kan målrette angrep mot lokale applikasjoner, noe som kan innebære noen form for oppføring i selve appen. Dermed er målet ikke å forstyrre en tjeneste eller et nettsted, men å gå inn i søknaden og stjele konfidensielle detaljer som økonomiske detaljer, legitimasjonsbeskrivelser eller personopplysninger.
Mange mål kan bare anta at e-posten er spam og ignorere den, men det er ikke tilrådelig å holde sikkerhet i tankene. I stedet bør mål overveie å begrense hackingen. Det er mulig å redusere ved hjelp av en kombinasjon av sky-basert og lokal anti-DDoS sikkerhetsteknologi. Gjennom en hybrid tilnærming kan bedrifter redusere slike hack som blir lansert eksternt og også håndtere de lokale hackene som retter seg mot applikasjonslaget.
Cloud-orienterte teknologier er effektive for å stoppe DDoS hacks opp til 500 Gbps. Lokal teknologi kan brukes til å stoppe applikasjonsnivå og lokale nettverkshack, noe som kan oppstå hvis det bare er en avledningstaktikk). Som et resultat, vurderer bare en av disse ikke å fungere; heller, en hybrid tilnærming er den beste måten å forsvare virksomheten din fra cyberkriminelle og hackere.
