随着攻击载体的多样化,与勒索相关的DDoS攻击不断上升
E安全2月24日讯 近日,据《Daily Swig》对一系列安全供应商的调查显示,去年,随着攻击载体的复杂性和多样性趋势,与勒索相关的DDoS攻击不断上升。
DDoS,即分布式拒绝服务攻击,其类型主要包括容量攻击、基于协议的攻击和基于应用程序的攻击。许多病毒来自所谓的“僵尸网络”,该网络由受损的电脑、移动设备或物联网设备组成。
1
DDoS攻击的常见动机
发起DDoS攻击和干扰网络性能的最常见动机包括敲诈受害者以获得经济利益或作为另一场网络攻击的诱饵战术。
美国电报公司网络安全主管宾度·桑德里桑在接受《Daily Swig》采访时表示:“如今的DDoS攻击动机可能包括获得经济回报、发表意识形态声明、创造地缘政治优势,或对特定的政府行动、企业活动或政策立场进行报复。”
2
以经济利益驱动的DDoS攻击显著增长
云和网络设备安全供应商Imperva的边缘服务高级产品经理David Elmaleh告诉《Daily Swig》,2020年,由获取经济利益为驱动的DDoS攻击比往年有了极大的增长。
Elmaleh解释说:“我们发现DDoS威胁针对全球数千家大型商业组织,尤其是金融服务行业。在我们监控的DDoS攻击中,勒索者利用勒索信息中的知名威胁参与者团体的名称要求以比特币付款,以防止对其目标网络进行DDoS攻击。”
Imperva报道称,此前,一个名为“Lazarus”的勒索组织威胁说,如果在六天内没有支付赎金,就会对整个网络发起DDoS攻击。
Elmaleh表示:“一旦DDoS攻击开始,需支付30比特币(约32.8万美元)阻止它,且每天还需要支付10比特币(约11万美元)赎金。此外,勒索者还威胁要立即对该公司的主IP地址发起小型DDoS攻击,以证明该威胁的真实性。”
3
以DDoS作为更严重攻击的屏障
DDoS攻击有时可以被部署为一种干扰,使被攻击者从更严重的攻击中分散注意力。SentinelOne的首席信息安全官克里斯·贝茨警告称:“DDoS攻击可以被包装为一个完美的“烟雾弹”,熟练的网络攻击者可以利用DDoS转移安全团队的注意力,而真正的入侵者则以另一种方式渗透到组织中。”
例如,在2020年8月,一个DDoS勒索团伙伪装成无敌舰队和APT28,针对新西兰证券交易所进行了连续数天的攻击。
Digital Shadows高级网络威胁情报分析师克里斯·摩根告诉《Daily Swig》:“这场攻击导致了新西兰证券交易所的业务中断和交易中断,此外,攻击还针对了其他几家金融机构。”
他表示:“尽管大多数DDoS勒索者通常会攻击受害者的公共网站,但这种行为会反复攻击后端基础设施、API端点、DNS服务器,甚至NZX互联网服务提供商。”
云和网络设备安全供应商Imperva的边缘服务高级产品经理David Elmaleh告诉《Daily Swig》,2020年,由获取经济利益为驱动的DDoS攻击比往年有了极大的增长。
Elmaleh解释说:“我们发现DDoS威胁针对全球数千家大型商业组织,尤其是金融服务行业。在我们监控的DDoS攻击中,勒索者利用勒索信息中的知名威胁参与者团体的名称要求以比特币付款,以防止对其目标网络进行DDoS攻击。”
Imperva报道称,此前,一个名为“Lazarus”的勒索组织威胁说,如果在六天内没有支付赎金,就会对整个网络发起DDoS攻击。
Elmaleh表示:“一旦DDoS攻击开始,需支付30比特币(约32.8万美元)阻止它,且每天还需要支付10比特币(约11万美元)赎金。此外,勒索者还威胁要立即对该公司的主IP地址发起小型DDoS攻击,以证明该威胁的真实性。”
4
组合攻击中部署了勒索软件+DDoS
研究显示,2020年出现的一个趋势是,勒索软件运营商利用DDoS迫使攻击目标回到谈判桌前。例如,如果目标公司拒绝进行赎金谈判,Avaddon勒索软件运营商就会使用DDoS中断目标公司的网络。
据Digital Shadows报道,这种攻击还会破坏相应的补救措施,如处理受影响数据的备份。
SecureWorks IT安全高级主管唐·史密斯补充称:“如果数据加密和泄露的威胁不足以说服受害者支付赎金,那么可能是由于DDoS攻击导致面向互联网的服务器和设备丢失。”
其他勒索软件运营商,包括SunCrypt和RagnarLocker,也被观察到发起了类似的DDoS攻击。
网络安全和数据保护供应商Acronis负责网络保护研究的副总裁Wüest补充道:“DDoS服务很容易通过僵尸网络在地下站点租用,这对于勒索软件集团来说是一个简单的扩展。”
SY4 Security的网络威胁情报分析师娜塔莉·佩奇也指出,TeamTNT和Lucifer等主要从事加密操作的组织正在储备DDoS攻击工具。
5
5G的未来
根据AT&T网络安全公司Sundaresan的说法,DDoS攻击变得越来越强大,因为它们变得越来越复杂,使用许多不同的设备,并针对受害者网络的其他部分。
迄今为止,按数量计算,最大的DDoS攻击是2017年对Google的每秒2.5 TB攻击和2018年针对亚马逊的2.3 Tbps攻击,而5G时代的到来可能会带来更多恶性攻击。
安全供应商CyberArk咨询服务总监布莱恩·墨菲警告称:“通过增加可用的总体带宽,5G允许数量惊人的物联网设备连接。然而,作为聚集僵尸网络军队的一部分,这些设备往往很容易被破坏和控制,因为物联网安全仍然没有标准。”
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com