Tech

การโจมตี RDDoS อยู่ในระดับแนวหน้าของภัยคุกคามทางไซเบอร์

ผู้กระทำความผิดของการโจมตี RDDoS มักจะเชื่อมโยงกับกลุ่มที่ถูกแฮ็กด้วยการสนับสนุนจากรัฐ (ภาพ: CC0 Public Domain)

การโจมตี RDDoS ได้กลายเป็นภัยคุกคามที่สำคัญมากขึ้นสำหรับองค์กร กว่า ransomware แบบคลาสสิก สถิติแสดง ในช่วง 12 เดือนที่ผ่านมา องค์กรมากกว่าสองในห้าตกเป็นเหยื่อของการโจมตีด้วยการปฏิเสธค่าไถ่ (RDDoS) ที่เชื่อมโยงกับความต้องการเรียกค่าไถ่ ตามที่คณะมนตรีความมั่นคงนานาชาตินอยสตาร์ (NISC)

การโจมตี RDDoS ดำเนินการโดยขู่ว่าจะโจมตีแบบกระจายเพื่อปฏิเสธบริการ ซึ่งผู้เล่นที่ประสงค์ร้ายพยายามดึงเงินจากเหยื่อ – ค่าไถ่ หมายเหตุ การรักษาความปลอดภัยโดยย่อ . การป้องกันที่ดีที่สุดต่อการกรรโชกประเภทนี้ถือเป็นนโยบายการลดความเสี่ยง DDoS ที่ดี

ในปีที่แล้ว 41% ขององค์กรตกเป็นเป้าหมายของแรนซัมแวร์ การโจมตีตามการศึกษา นี่ไม่ใช่เปอร์เซ็นต์เล็กน้อย แต่การเปรียบเทียบแสดงให้เห็นว่า RDDoS เป็นประเภทการโจมตีที่เป็นปัจจุบันมากกว่าการกรรโชกแบบ “ดั้งเดิม”

จากองค์กรที่ได้รับผลกระทบจาก RDDoS ใน ปีที่แล้ว 70% ระบุว่าถูกโจมตีซ้ำแล้วซ้ำเล่า ข้อมูลแสดงให้เห็นว่า 36% ของผู้ได้รับผลกระทบเลือกที่จะจ่ายค่าไถ่ จากการเปรียบเทียบ ในการโจมตี ransomware เหยื่อ 57% รายงานว่าตกเป็นเป้าหมายมากกว่าหนึ่งครั้ง โดยมากกว่าหนึ่งในสาม ( 36%) ได้ตัดสินใจที่จะจ่ายเงินที่ร้องขอ

รายละเอียดและข้อค้นพบของ Neustar เกี่ยวกับการโจมตี RDDoS ที่เพิ่มขึ้นถูกตีพิมพ์ในรายงาน “ภัยคุกคามทางไซเบอร์และแนวโน้ม: โรคระบาด” สไตล์” ” การวิเคราะห์โดยอาศัยข้อมูลจาก Neustar Security Operations Center เผยให้เห็นการเพิ่มขึ้นของความถี่ ความคงอยู่ และความซับซ้อนของภัยคุกคาม RDDoS

การวิเคราะห์ข้อมูลแสดงให้เห็นว่าไซเบอร์ -ผู้โจมตีกำลังขยายเป้าหมายที่คุณเป็นอยู่ พวกเขากำลังกำหนดเป้าหมายภาคธุรกิจที่หลากหลายมากขึ้น รวมถึงบริการทางการเงิน หน่วยงานราชการ โทรคมนาคม ผู้กระทำผิดมักจะเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ทรงพลัง ซึ่งได้รับการสนับสนุนจากหน่วยงานของรัฐ หรืออย่างน้อยก็อ้างว่าเป็น

ตัวอย่างเช่น คณะมนตรีความมั่นคงระหว่างประเทศ นอยสตาร์ ชี้ให้เห็นว่า “ปลายปี 2020 บริษัทยักษ์ใหญ่ในทำเนียบฟอร์จูน 500 ถูกแฮกเกอร์โจมตีโดยอ้างว่าพวกเขาคือกลุ่มลาซารัส กลุ่มแฮ็กเกอร์ที่ดำเนินงานโดยได้รับการสนับสนุนจากเกาหลีเหนือ” และคลื่นลูกใหญ่ของ
แคมเปญ DDoS สำหรับการแบล็กเมล์ในเดือนมิถุนายน ผู้โจมตีอ้างว่ามาจากกลุ่มลาซารัส หรือจากแฟนซีแบร์ซึ่งทำหน้าที่ด้วยการสนับสนุนจากรัสเซีย ในทั้งสองกรณี ธุรกิจจะได้รับอีเมลขู่กรรโชกซึ่งต้องชำระเงินเป็น bitcoin

“แทนที่จะใช้เวลามากในการวางแผนอย่างรอบคอบเพื่อให้เครือข่ายขององค์กรติดมัลแวร์หรือแรนซัมแวร์” อาชญากรไซเบอร์ กำลังใช้แนวทางที่ง่ายกว่า: พวกเขากำลังใช้ DDoS เป็นเวกเตอร์เพื่อเรียกค่าไถ่” ร็อดนีย์ จอฟฟ์ ประธาน NISC และรองประธานอาวุโส กล่าว “สำหรับผู้โจมตีทางไซเบอร์ การเปิดตัวการโจมตี DDoS นั้นค่อนข้างง่ายและมีประโยชน์เพิ่มเติมในการทำให้การติดตามแหล่งที่มายากขึ้น”

เพียงหนึ่งในสี่ (24%) ของ Cybersecurity รายงานว่ารู้สึกมั่นใจเพียงพอในความเข้าใจขององค์กรว่าการโจมตี RDDoS ควรตอบสนองอย่างไร Joffe เชื่อว่าควรหลีกเลี่ยงการจ่ายค่าไถ่

“องค์กรต่างๆ มักอยู่ภายใต้แรงกดดันที่จะต้องจ่ายเพื่อที่จะกลับไปทำงานได้อย่างรวดเร็วและเพื่อหลีกเลี่ยงการแทรกแซง “เขาพูดว่า. “อย่างไรก็ตาม เนื่องจากผู้โจมตีมุ่งเป้าไปที่บริษัทเดียวกันซ้ำแล้วซ้ำเล่า ค่าไถ่ ทำให้คุณเท่านั้นที่มากกว่า มีแนวโน้มที่จะตกเป็นเหยื่ออีกครั้ง ”

แทน ธุรกิจควรใช้แนวทาง“ เฝ้าระวัง” เสมอเพื่อความปลอดภัยและการป้องกัน DDoS เพื่อให้แน่ใจว่าไซต์ของพวกเขาได้รับการปกป้องแม้ใน เหตุการณ์การโจมตี

ในช่วงสองเดือนที่ผ่านมา – พฤษภาคมและมิถุนายน 2564 – ผู้เชี่ยวชาญด้านความปลอดภัยรายงานว่าภัยคุกคามเสมือนที่ใหญ่ที่สุดต่อองค์กรคือแรนซัมแวร์ (70%), DDoS ( 68%) และการแฮ็คเป้าหมาย (66%)

หน้าแรก ธุรกิจ

  • ดูแลสุขภาพ
  • ชีวิต St yle เทค โลก อาหาร เกมส์

  • ท่องเที่ยว
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button