Přes 13 % organizací se během DDoS útoku setkalo s vydíráním

DomůKyberbezpečnost

Přes 13 % organizací se během DDoS útoku setkalo s vydíráním

DDoS report společnosti ukázal, že až 13 % obětí DDoS útoků uvedlo, že se staly zároveň obětí vydírání.

Hrozba: Bootkit ESPecter koná špionáž, cílem je Asie
Global PC Risk Report 2020: 15 % firemních počítačů je vystaveno riziku infekce malwarem
NÚKIB varuje před zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Ondřej Hubálek posiluje obchod Sophos

DDoS report společnosti ukázal, že až 13 % obětí DDoS útoků uvedlo, že se staly zároveň obětí vydírání.

Jedná se sice o mírný pokles v porovnání se 4. čtvrtletím 2020, avšak z pohledu dlouhodobého trendu obětí útoků typu Ransom DDoS v meziročním srovnání setrvale přibývá.

Zjištění DDoS reportu jsou postavena na informacích získaných během prvních tří měsíců roku 2021 z více než 200 datacenter společnosti Cloudflare, jež chrání přes 3 miliony zákazníků a poskytují zajímavé statistiky DDoS útoků a jejich trendů.

„Po zahájení DDoS útoku jeho pachatelé většinou přislíbí zastavení výměnou za zaplacené výkupné,“ řekl Michal Hebeda, Sales Engineer ze společnosti ZEBRA SYSTEMS. „Bezpečnostní odborníci se ale shodují na tom, že je velmi krátkozraké podobné výkupné hradit. V komunitě kyberzločinců se velmi rychle rozkřikne, že ochrana dané společnosti byla prolomena a oběť je připravena platit. Pochopitelně další útoky mohou následovat.“

K dalším zajímavým zjištěním zprávy patří skutečnost, že nejčastěji se útočníci v prvním čtvrtletí zaměřovali na odvětví telekomunikací. Pro toto odvětví to znamená skok ze šestého místa v posledním čtvrtletí loňského roku. Pomyslnou stříbrnou medaili získal průmysl spotřebitelských služeb a bronz bere odvětví zabezpečení a vyšetřování.

Ve sledovaném období trvalo více než 90 % útoků méně než jednu hodinu. Útoky s takto krátkou dobou trvání se mohou pokusit způsobit poškození, aniž by byly detekovány detekčními systémy. Útočníci mohou též využívat různé nástroje pro testování zátěže, které jsou dostupné na darknetu. Krátkými výboji například SYN flood (záplava SYN pakety) mohou otestovat, jak je jejich cíl zabezpečen a dle výsledků se pak mohou rozhodnout pro větší útok s vyšší rychlostí a delší dobou trvání.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0