從2020年開始,勒索軟件的支付新增了一倍多,從美國金融機構就在2021年。
勒索軟件攻擊更加頻繁,更加多樣,對受害者來說代價已經高得難以置信。 根據,2021年勒索軟件攻擊的平均總成本為462萬美元IBM的數據洩露成本報告。 追跡DDoS攻擊也將網絡敲詐帶到了一個新的高度。
DDoS攻擊是最古老的網絡攻擊形式之一,攻擊者利用來自多個相連系統的惡意流量淹沒目標服務器、服務或網絡。 雖然在早期,DDoS只是被駭客活動分子用來證明一個觀點或進行網絡破壞,但現在,DDoS已經演變成了網路戰和勒索的工具。
由許多不安全的互聯設備組成的不斷增長的全球網絡使網絡罪犯能够開發比以往更强大的支持僵屍網路的DDoS方法,打破了流量記錄(3.47Tbps DDoS攻擊)
DDoS可以通過幾種管道成為網絡敲詐的一部分。 很多時候,網絡罪犯利用攻擊本身(或威脅)出於勒索目的,通過以合適的價格讓步來影響組織的網絡—通常是加密支付。 例如,在路徑網絡我們已經看到,2021年來自英國、美國和加拿大的VoIP公司的服務請求將大幅增加,在這些國家,似乎有一場針對該行業的網絡犯罪活動。 這種方法比將DDoS與加密相結合具有更低的准入門檻,因為DDoS服務在暗網上廣泛可用,以低至每月20美元的價格無限制訪問10Gbps DDoS容量。
由於公司通過投資網路安全,特別是作為第一道防線的電子郵件安全,在防止基於加密的勒索軟件攻擊方面變得越來越好,直接的DDoS勒索可能並將很可能增長。
欺騙性行為-就誤導而言,DDoS攻擊可能是完美的分散注意力手段。 這使得它們成為一種非常有效的管道,可以讓組織的事件響應團隊擺脫駭客的追跡。 當一個組織匆忙應對DDoS攻擊時,更安靜的網絡活動可能會隱藏起來。 這使得不良行為者可以建立一個後門,惡意軟件(如勒索軟件等)可以通過該後門進入,並可以訪問敏感數據。
在ITProPortal網路安全研究人員進行的一項民意調查中,56%的受訪者認為有證據表明DDoS正在被用作煙幕。 超過四分之一的受訪者表示,當他們在有針對性的攻擊中遺失數據時,DDoS是作為一種轉移而參與的。
最後但並非最不重要的是,FBI描述了一種方法,其中勒索軟件團夥將威脅(或直接發動)DDoS攻擊,以在談判中向受害者施壓。 所謂的“三重勒索威脅”攻擊者加密並經常洩露組織的數據,如果受害者沒有支付贖金,他們會使用DDoS攻擊作為額外的說服手段。
底線
網絡犯罪分子總是在尋找更有效、當然也更有利可圖的攻擊媒介。 涉及受害者的資料加密和DDoS的混合勒索方法接近清單的頂部。 通過瞭解這些不斷演變的威脅並投資於以下科技AnyCast-AI安全性為了抵禦這些攻擊,您有機會保護您的公司,並有可能節省資金,否則將花費在隨後的攻擊。
推荐阅读:
發表評論