В последнее время кибер преступники стали всё чаще вымогать у предприятий деньги, угрожая организовать DDoS атаки, направленные на критически важные системы предприятия. Например, группа хакеров, которые именуют себя как ANX-Rans, недавно вымогала значительную сумму с крупной французской компании; другая группа хакеров – CyberTeam– потребовала 5 биткоинов за ненападение на Abuse.ch– сайт ведущей швейцарской компании, занимающейся исследованием проблем безопасности.
Такие случаи вымогательства перестали быть редкостью. Им даже дали отдельное название – RDoS-атаки (Ransom-related Denial of Service). Крупнейшая такая атака с целью выкупа информации произошла в средине июля, когда хакеры потребовали у южнокорейского хостинг провайдера Nayana около $1 млн долларов за отмену атаки на клиентские сервера.
К большому сожалению, большинство жертв предпочитают заплатить предложенную им сумму. RDoS атаки становятся все более масштабными, поскольку кибер преступники применяют все более сложные и эффективные методы атак систем, и соответственно увеличивают стоимость выкупа информации. Получая угрозу об атаке, многие считают, что заплатить за отмену её запуска – это существенно дешевле, чем справиться с её последствиями. При этом они не учитывают важный факт – полное отсутствие гарантии того, что атака все-таки не будет запущена.
DDoS атаки с целью получения выкупа
В случае RDoS-атаки хакеры отправляют письмо с угрозой проведения DDoS (Distributed Denial of Service) атаки или заражения операционной системы предприятия вредоносной программой, и требуют выкупа в указанный срок.
Главный мотив большинства хакеров – потенциальная финансовая выгода и простота совершения таких атак. Они стали настолько распространёнными, что, согласно проведённому компанией Corero в 2016-м году исследованию, 80% европейских специалистов в области ИТ-безопасности ожидали угрозы DDoS атак с выкупом в течение следующих 12 месяцев.
Когда доступ к услугам оказывается под угрозой, компания-жертва сталкивается с дорогостоящими последствиями, включая потерю дохода и репутации. Поэтому, неудивительно, что почти половина специалистов по ИТ-безопасности (43%), которые принимали участие в исследовании Corero, считали, что их предприятие может заплатить выкуп в надежде обойти атаку.
Как действовать в случае DDoS атаки с целью получения выкупа
Большинство решений по безопасности фокусируются на восстановлении системы после атаки, а не на её предотвращении. Вместе с тем, решения по смягчению DDoS атак эволюционировали и стали доступны для компаний разных масштабов. Это означает, что они теперь сами могут выбирать доступное им средство для защиты от DDoS.
Учитывая рост хакерской деятельности предприятиям стоит проявлять более активную позицию, когда речь заходит о предотвращении атак, связанных с вымогательством, и одним из способов, которым они могут это сделать, – установить оборудование защиты DDoS, которое способно обнаружить и заблокировать даже самые мелкие DDoS атаки в режиме 24\7.
Для обеспечения защиты высокого уровня предлагаем рассмотреть решения компании Corero Network Security, которые защищают сетевую инфраструктуру клиента, онлайн услуги и конфиденциальные данные от подозрительного и вредоносного трафика. Для дополнительной информации обращайтесь к нашим менеджерам: sales@uttc.kz