Η Corero πραγματοποίησε έρευνα στα πλαίσια του συνέδριου Infosecurity Europe 2016 στο Λονδίνο τον προηγούμενο μήνα, και ρώτησε πάνω από 100 επαγγελματίες του κλάδου ασφαλείας IT και η έρευνα έδειξε ότι οι επιχειρήσεις στο Ηνωμένο Βασίλειο όχι μόνο ανησυχούν για τις κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσίας (DDoS attacks) αλλά επιθυμούν και καλύτερη προστασία DDoS από τους Παρόχους Υπηρεσιών Διαδικτύου (ISPs).
Πάνω από τα τρία τέταρτα (80%) των επαγγελματιών στον κλάδο IT Security που ερωτήθηκαν, πιστεύουν ότι ο οργανισμός τους κινδυνεύει από μία επίθεση DDoS, κατά την διάρκεια της οποίας θα μπορούσαν να ζητηθούν λύτρα (DDoS ransom attack). Ακόμα όμως πιο ανησυχητικό ήταν το εύρημα ότι σχεδόν οι μισοί από τους επαγγελματίες που έλαβαν μέρος στην έρευνα είχαν την πεποίθηση ότι ο οργανισμός τους θα έκανε πίσω και θα πλήρωνε τα λύτρα.
Χωρίς αμφιβολία, υπάρχει μία αυξανόμενη απειλή από απόπειρες κυβερνο-εκβιασμού που έχουν στόχο επιχειρήσεις στο Ηνωμένο Βασίλειο. Τον Μάϊο του 2016, οι αρχές στο Λονδίνο προειδοποίησαν για ένα νέο κύμα επιθέσεων DDoS με στόχο να αποσπάσουν λύτρα, το οποίο είχε ενορχηστρωθεί από την γνωστή ομάδα χάκερς Lizard Squad. Κατά την διάρκεια του κύματος επιθέσεων, έγινε γνωστό ότι πολλές επιχειρήσεις απειλήθηκαν με επιθέσεις DDoS, εφόσον δεν πλήρωναν 5 bitcoins (ισοδυναμούν με περίπου £1,500). Το Κέντρο Επιχειρήσεων Ασφαλείας της Corero επίσης κατέγραψε μία απότομη αύξηση στον αριθμό των επιθέσεων στους πελάτες της από χάκερς με τέτοιες απαιτήσεις στα τέλη του 2015.
O Dave Larson, COO της Corero Network Security δήλωσε πρόσφατα: “Ο εκβιασμός είναι ένα από τα παλαιότερα τεχνάσματα στο βιβλίο του κυβερνοεγκληματία, και ένας από τους ευκολότερους τρόπους για να βγάλει κέρδος ο σημερινός χάκερ. Όταν η ιστοσελίδα βρίσκεται εκτός λειτουργίας, μπορεί να στοιχίσει στις επιχειρήσεις έως και £5000 το λεπτό σε απώλειες εσόδων, για αυτό είναι κατανοητό που ορισμένοι επιλέγουν να πληρώσουν τα λύτρα τελικά. Αλλά αυτό είναι ένα επικίνδυνο παιχνίδι, γιατί όσοι είναι πρόθυμοι να κάνουν κάτι τέτοιο, μπορούν να ενθαρρύνουν τους κυβερνοεγκληματίες με αποτέλεσμα τέτοιες απειλές να εξαπλωθούν σαν πυρκαγιά. Αντί να μπείτε στην διαδικασία να διαπραγματευτείτε με τους εγκληματίες, ο μόνος τρόπος για να νικήσετε αυτές τις επιθέσεις είναι να έχετε ένα ισχυρό και πραγματικού χρόνου σύστημα μετριασμού DDoS, το οποίο μπορεί να υπερασπιστεί την επιχείρηση σας ενάντια σε τέτοιες επιθέσεις και να αποτρέψει το downtime. Οι απαιτήσεις λύτρων και οι επιθέσεις DDoS χρησιμοποιούνται μαζί από κυβερνοεγκληματίες σε διάφορους νέους και εφευρετικούς τρόπους για να αποσπάσουν χρήματα από τα θύματα. Για παράδειγμα, οι χαμηλού επιπέδου και sub-saturating επιθέσεις DDoS χρησιμοποιούνται συχνά πριν τις επιθέσεις ransomware. Επειδή είναι χαμηλής χρονικής διάρκειας, και συνήθως δεν ανιχνεύονται από τις ομάδες ασφαλείας, επιτρέπουν στους χάκερς να χαράξουν δρόμους και να δοκιμάσουν τεχνικές για να εντοπίσουν ευπάθειες και τρωτά σημεία σε υποδομές, τα οποία θα αξιοποιήσουν μελλοντικά χρησιμοποιώντας άλλες τεχνικές”.
Άλλα αξιοσημείωτα στατιστικά στοιχεία από την έρευνα:
- Η πλειοψηφία όσων ερωτήθηκαν (59%) ανησυχεί ότι ο ISP τους δεν παρέχει αρκετή προστασία ενάντια στις επιθέσεις DDoS
- Σχεδόν το ένα τέταρτο των ερωτηθέντων (24%) πιστεύει ότι ο ISP τους έχει το φταίξιμο που μία επίθεση DDoS επηρέασε την επιχείρηση τους
- Το 58% δήλωσε ότι θα αλλάξει τον σημερινό πάροχο υπηρεσιών Internet εξαιτίας κακής εξυπηρέτησης
- Το 21% θα άλλαζε πάροχο αν ο πάροχος υπηρεσιών Internet που συνεργάζεται δεν παρείχε επαρκή προστασία ενάντια στις επιθέσεις DDoS
Ο ρόλος των Παρόχων Υπηρεσιών Διαδικτύου
Καθώς οι επιθέσεις DDoS γίνονται ολοένα και πιο περίπλοκες, πολλοί οργανισμοί κοιτάζουν προς την μεριά των ISPs για να προστατευτούν από τις επιθέσεις DDoS. Οι μισοί περίπου από όσους ερωτήθηκαν, πιστεύουν ότι οι ISPs κρύβονται πίσω από νόμους ουδετερότητας του Διαδικτύου – η ιδέα να μεταχειρίζονται όλη την online κυκλοφορία ισότιμα- με στόχο να αποφύγουν τις ευθύνες τους όσον αφορά στην προστασία των πελατών τους από κυβερνοεπιθέσεις όπως είναι οι DDoS.
Ο ρόλος μίας εταιρείας τηλεπικοινωνιών παραδοσιακά ήταν να οδηγήσει την κίνηση δεδομένων, από το ένα σημείο στο άλλο, χωρίς να εκφέρει γνώμη ή άποψη για το περιεχόμενο. Η Διαδικτυακή Ουδετερότητα, όπου οι πάροχοι οφείλουν να αντιμετωπίζουν όλα τα δεδομένα ισάξια, βρίσκεται πάνω από όλα. Ωστόσο πολλές φορές οι γνώμες αλλάζουν, και πολλοί πελάτες τώρα επιθυμούν από τις εταιρείες τηλεπικοινωνιών να τους προσφέρουν όχι το σάπιο σύμφυρμα της κίνησης Internet και τους ολοένα πιο εξελιγμένους φορείς επίθεσης, αλλά ένα “καθαρό σωλήνα” καλής κίνησης, όπου οι απειλές έχουν προληπτικά αφαιρεθεί. Οι πάροχοι τώρα, έχουν την χρυσή ευκαιρία να προσφέρουν στους πελάτες της DDoS protection-as-a-service, και να ανοίξουν νέες πηγές εσόδων ή να διακινδυνέψουν να χάσουν τους πελάτες τους.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.