streda, 2. augusta 2017

Trend: Ransom DDoS 
Podľa správy  Q2 2017 botnet DDoS report druhý štvrťrok 2017 poznačili rozsiahle a dlhotrvajúce DDloS útoky zamerané na veľké ciele: spravodajskú agentúru Al Jazeera, webové stránky novín Le Monde a Le Figaro či servery služby  Skype. Najdlhší útok trval až 277 hodín (11 dní).

V porovnaní s predchádzajúcim kvartálom zaznamenali experti významné zmeny nielen v dĺžke trvania DDoS útokov, ale aj geografickom rozšírení incidentov. Medzi aprílom a júnom t.r. boli hlásené útoky z 86 krajín sveta (v 1. štvrťroku 2017 ich bolo 72). K najviac postihnutým krajinám patrili Čína, Južná Kórea, USA, Hong Kong, Veľká Británia, Rusko, Taliansko, Holandsko, Kanada a Francúzsko. Zvýšenie kurzov kryptomien spôsobilo, že kyberzločinci sa snažili manipulovať ceny aj cez DDoS útoky. Jedna z najväčších búrz, kde sa obchoduje s bitcoinami - Bitfinex bola napadnutá práve v čase, kedy sa uvádzala nová mena IOTA token. K podobnému oslabeniu došlo krátko predtým aj na burze BTC-E, rovnako spôsobenému DDoS útokom.

Záujem o získanie finančnej hotovosti je veľkou motiváciou pre organizátorov DDoS útokov, ktorí čoraz častejšie kombinujú útoky s ransomvérom (požadovaním výkupného pod hrozbou DDoS útokov) - ide o tzv. Ransom DDoS alebo RDoS útoky. Kyberzločinci zvyčajne obetiam posielajú správy, v ktorých požadujú výkupné v rozmedzí od 5 - 200 bitcoinov. V prípade, že firma alebo organizácia odmietne zaplatiť požadovanú čiastku, útočníci hrozia DDoS útokom niektorej z najkritickejších častí v infraštruktúre firmy. V niektorých prípadoch sú tieto správy okamžite nasledované krátkodobým (demonštratívnym) DDoS útokom, ktorý má ukázať, že ide o skutočnú hrozbu. Rozsiahly pokus o takýto RDoS útok bol zaznamenaný koncom júna. Skupina známa ako Armada Collective požadovala od siedmych juhokórejských bánk sumu v prepočte okolo 315-tisíc dolárov.

Experti Kaspersky Lab varujú organizácie, že ak sa rozhodnú zaplatiť výkupné za takýto demonštratívny útok, môže im to priniesť dlhodobé škody. ,,Reputácia" platiteľa sa okamžite rozšíri v kyberzločineckej sieti a môže vyprovokovať ďalšie útoky. Pred všetkými typmi DDoS útokov bez ohľadu na ich dĺžku, komplexnosť či silu, môže firmy a organizácie ochrániť vhodné bezpečnostné riešenia.