敲诈勒索要求以网络犯罪分子为目标新的在线行业而增长

2019年至2020年之间的攻击数量增加了154%,以赎金相关的DDOS(RDDOS)攻击的增长和使用的增加 现有攻击向量,包括Web应用程序,Neustar报告显示。

敲诈勒索需求

该报告还提供围绕金额,大小的关键细节, DDOS攻击的持续时间和强度 整个2020年以防止网络安全专业人士了解情况。

DDOS敲诈勒索上升要求

主要是,该报告突出了与组织签发税收相关的DDOS攻击的增加。与前几年相比,这些袭击事件持久性和持续性和复杂性,以及目标。

虽然RDDOS不是许多在线行业的新现象,但袭击者最近在更广泛的各种部门的组织上设定了他们的景点,包括金融服务,政府和电信。

与使用恶意软件相反,使用DDOS作为赎金向量的一个原因是可以执行这种攻击的容易性。用恶意软件或赎金软件感染组织的网络需要时间和仔细规划。相比之下,启动DDOS攻击已经变得相对简单,并且具有更难追溯到其来源的额外好处。

2020看到糟糕的演员作为多产的威胁团体,如 花哨的熊 在赎金笔记 - 担心担心高调的国家攻击 - 并威胁DDOS攻击,除非赎金在特定时间范围内支付。

“组织应该避免支付这些赎金,”说 Michael Kaczmarek.,Neustar安全产品管理的VP。 “相反,应向最近的执法领域办事处报告任何攻击,因为信息可能有助于识别攻击者并最终将其持有责任。除此之外,组织可以通过建立强大的DDOS缓解策略,包括评估风险,评估可用解决方案,考虑缓解战略并将其计划和提供者保持最新的风险。“

虽然2020年没有看到任何急剧新的攻击向量出现,但肯定会更广泛地利用现有的Web应用程序,这是2020年的顶部有针对性的黑客矢量。

众多内置的访问协议,这越来越被剥夺为攻击向量,2020年再次出现。事实上,联邦调查局在7月份发布了一个警报,警告普通网络协议 武器 (Apple远程管理服务), WS-DD (Web服务动态发现)和 拍涂 (受约束的申请协议)被黑客滥用进行DDOS反射和放大攻击 - 同时警告禁用它们可能导致业务生产力和连接的损失。

为了响应这一提升的威胁水平,调查结果表明,更多的网络安全专业人员正在外包DDOS缓解,仅在上一季度的全部比例增加。

DNS.攻击

在2020年,域名系统本身的攻击也有所增加 - 或者看起来像攻击,因为糟糕的演员滥用系统。

“作为互联网的地址簿和今天的数字服务的骨干,这是一个不成熟的DNS是恶意行为者越来越多的吸引力的目标,特别是随着更多消费者在网上购物期间转向网站,”说 Rodney Joffe.,高级副民族和家伙, neustar..

最近的NISC调查数据支持这一趋势,在2020年12月的五年内有三个受访者,他们在去年的DNS攻击中占据了受害者。甚至更有问题,超过70%的组织承认有关于他们对响应的认识和回应的能力的保留, DNS.攻击.

在2020年代表其客户减轻了DDOS攻击NeuStar的总数超过了2019年的两倍以上。在此期间观察到的最大攻击尺寸也是NeuStar曾经减轻的最大值,并且在1.17左右第二(Tbps),在互联网上有史以来最大的。单次攻击的最长持续时间也是最长的奈斯塔尔,5天和18小时。

分享这个