Έρευνες - Μελέτες

Επεκτατικές, απαιτητικές και μεγαλύτερης διάρκειας οι επιθέσεις DDoS

ddos-attack

Πιο επεκτατικές, απαιτητικές και μεγαλύτερης διάρκειας γίνονται, πλέον, οι επιθέσεις DDoS. Ειδικά το 2ο τρίμηνο του 2017 έδωσε σοβαρές αποδείξεις ότι οι μακράς διάρκειας επιθέσεις DDoS ανέλαβαν ξανά δράση. Η μεγαλύτερη επίθεση του τριμήνου ήταν ενεργή για 277 ώρες (περισσότερο από 11 ημέρες),  μέγεθος αυξημένο κατά 131% σε σχέση με το 1ο τρίμηνο. Αυτό αποτελεί μέχρι στιγμής μέγεθος ρεκόρ για το έτος, όπως αναφέρει η έκθεση των ειδικών της Kaspersky Lab σχετικά με τις botnet επιθέσεις DDoS για το 2ο τρίμηνο του 2017. 

Η διάρκεια δεν ήταν το μοναδικό χαρακτηριστικό των επιθέσεων DDoS μεταξύ Απριλίου και Ιουνίου. Υπάρχει και μία δραματική αλλαγή στη γεωγραφία των περιστατικών, καθώς το 2ο τρίμηνο έχουν δεχτεί επίθεση οργανισμοί με ηλεκτρονικούς πόρους σε 86 χώρες (σε σύγκριση με 72 χώρες το 1ο τρίμηνο). Οι 10 χώρες που δέχτηκαν τις περισσότερες επιθέσεις ήταν η Κίνα, η Νότια Κορέα, οι ΗΠΑ, το Χονγκ Κονγκ, το Ηνωμένο Βασίλειο, η Ιταλία, η Ολλανδία, ο Καναδάς και η Γαλλία, με την Ιταλία και την Ολλανδία να αντικαθιστούν το Βιετνάμ και τη Δανία.

Σύμφωνα με την έκθεση, οι στόχοι των επιθέσεων DDoS περιλάμβαναν ένα από τα μεγαλύτερα πρακτορεία ειδήσεων, το Al Jazeera, τις ιστοσελίδες των εφημερίδων Le Monde και Figaro και σύμφωνα με ισχυρισμούς, τους servers του Skype. Για την ακρίβεια, κατά το 2ο τρίμηνο του 2017, η αύξηση στις αναλογίες των cryptocurrencies οδήγησε, επίσης, τους ψηφιακούς εγκληματίες να προσπαθούν να χειραγωγήσουν τις τιμές μέσω των DDoS. Η Bitfinex, το μεγαλύτερο ανταλλακτήριο συναλλαγών Bitcoin, δέχτηκε επίθεση ταυτόχρονα με την έναρξη των συναλλαγών με ένα νέο cryptocurrency, το επονομαζόμενο IOTA token. Νωρίτερα, το ανταλλακτήριο BTC-E ανέφερε επιβράδυνση λόγω ισχυρής επίθεσης DDoS. 

Ενδιαφέρον για τα μετρητά 
Η έκθεση αποκαλύπτει ότι το ενδιαφέρον των διοργανωτών των επιθέσεων DDoS σε μετρητά υπερβαίνει τον χειρισμό των αναλογιών των cryptocurrencies. Η χρήση αυτού του τύπου επίθεσης, για να αποσπούν χρήματα, μπορεί να είναι επωφελής, όπως δείχνει και η τάση των Ransom DDoS ή RDoS. Οι ψηφιακοί εγκληματίες στέλνουν, συνήθως, ένα μήνυμα στο θύμα ζητώντας του λύτρα που κυμαίνονται από 5 έως 200 bitcoins. Εάν η εταιρεία αρνείται να πληρώσει, οι επιτιθέμενοι απειλούν να οργανώσουν μια επίθεση DDoS σε έναν κρίσιμο και σημαντικό διαδικτυακό πόρο του θύματος. Τέτοια μηνύματα μπορούν να συνοδεύονται από σύντομης διάρκειας επιθέσεις DDoS για να επιβεβαιώσουν ότι οι απειλές είναι όντως πραγματικές. 

Υπάρχει πάντα και ένας άλλος τρόπος, ο οποίος έγινε πιο δημοφιλής το τελευταίο τρίμηνο - οι Ransom DDoS χωρίς καθόλου DDoS. Οι απατεώνες στέλνουν απειλητικά μηνύματα σε μεγάλο αριθμό εταιρειών με την ελπίδα ότι κάποιος θα αποφασίσει να είναι ασφαλής παρά να το μετανιώσει αργότερα. Οι επιδείξεις επιθέσεων μπορεί να μην συμβούν ποτέ, αλλά αν μόνο μία εταιρεία αποφασίσει να πληρώσει, αυτό θα φέρει στους ψηφιακούς εγκληματίες κέρδος με ελάχιστη προσπάθεια. 

“Σήμερα, δεν είναι μόνο έμπειρες ομάδες hi-tech ψηφιακών εγκληματιών, που μπορεί να επιτεθούν με Ransom DDoS. Κάθε απατεώνας που δεν διαθέτει ούτε τις τεχνικές γνώσεις, ούτε την ικανότητα να οργανώσει μια πλήρους κλίμακας επίθεση DDoS, μπορεί να αγοράσει μια επίδειξη επίθεσης για σκοπούς εκβιασμού”, σχολιάζει ο Head of Kaspersky DDoS Protection της Kaspersky Lab, Kirill Ilganaev.  Οι ειδικοί της Kaspersky Lab προειδοποιούν ότι αν μια εταιρεία-θύμα αποφασίσει να πληρώσει, μπορεί να προκαλέσει μακροπρόθεσμη ζημιά εκτός από τις άμεσες νομισματικές απώλειες. Η φήμη του “πληρωτή” εξαπλώνεται γρήγορα μέσω των δικτύων και μπορεί να προκαλέσει περαιτέρω επιθέσεις από άλλους ψηφιακούς εγκληματίες.