Οι DDoS επιθέσεις, τις οποίες απειλούν να εκτελέσουν οι κυβερνοεγκληματίες σε περίπτωση που τα θύματα αρνηθούν να πληρώσουν τα απαιτούμενα λύτρα, διπλασιάστηκαν το τελευταίο έτος. Συγκεκριμένα, η ανάλυση των απειλών στον κυβερνοχώρο και της εγκληματικής δραστηριότητας από ερευνητές ασφαλείας της Neustar διαπίστωσε ότι ο αριθμός των DDoS επιθέσεων αυξήθηκε κατά 154% μεταξύ 2019 και 2020. Οι χρηματοοικονομικές υπηρεσίες, οι τηλεπικοινωνίες και οι κυβερνητικές υπηρεσίες είναι μερικοί από τους κλάδους που στοχεύουν περισσότερο οι χάκερς. Ένας από τους λόγους για τους οποίους αυξάνεται η δημοτικότητα των DDoS επιθέσεων είναι επειδή είναι σχετικά απλές στην εκτέλεση, ακόμη και για χάκερς «χαμηλού επιπέδου».
Αντί να χρειάζεται να βασίζονται σε ransomware ή άλλο malware για να παραβιάσουν ένα δίκτυο, οι χάκερς απλώς απειλούν τα θύματά τους με DDoS επιθέσεις εάν δεν λάβουν τα λύτρα – που συνήθως απαιτούνται σε bitcoin – εντός προθεσμίας. Οι κυβερνοεγκληματίες συχνά παρουσιάζουν μια γεύση από αυτό που θα μπορούσε να έρθει με μια DDoS επίθεση, σε μια προσπάθεια να αναγκάσουν το εκάστοτε θύμα να πληρώσει.
Το μόνο που χρειάζονται οι χάκερς που εκτελούν DDoS επιθέσεις είναι ένα botnet για υπερφόρτωση των συστημάτων στόχων με κίνηση – κάτι που μπορεί να ληφθεί σε υπόγεια φόρουμ με σχετικά χαμηλό κόστος – καθώς και την ικανότητα να απειλούν οργανισμούς με την προοπτική τέτοιας επίθεσης μέσω email.
Όπως αναφέρει το ZDNet, κάποιοι χάκερς προσποιούνται στα σημειώματα λύτρων ότι είναι διαβόητες κρατικές ομάδες κυβερνοεγκλήματος όπως η Fancy Bear, σε μια προσπάθεια να πανικοβάλουν το εκάστοτε θύμα να πληρώσει. Ως αποτέλεσμα, πολλά θύματα φοβούνται το ενδεχόμενο να τεθούν εκτός σύνδεσης, ακόμη και αν υπάρχουν πολλοί τρόποι μετριασμού τέτοιων επιθέσεων.
Οι οργανισμοί καλούνται να μην πληρώνουν λύτρα στους χάκερς, έτσι ώστε να μην ενθαρρύνουν την περαιτέρω αύξηση των DDoS επιθέσεων. Ειδικότερα, ο Michael Kaczmarek, Αντιπρόεδρος της Διαχείρισης Προϊόντων Ασφαλείας στη Neustar, επεσήμανε τα ακόλουθα: «Οι οργανισμοί πρέπει να αποφεύγουν να πληρώνουν λύτρα. Αντίθετα, οποιαδήποτε επίθεση θα πρέπει να αναφέρεται στο πλησιέστερο γραφείο επιβολής του νόμου, καθώς οι πληροφορίες μπορεί να βοηθήσουν στον εντοπισμό των επιτιθέμενων. Εκτός από αυτό, οι οργανισμοί μπορούν να προετοιμαστούν, δημιουργώντας μια ισχυρή στρατηγική μετριασμού DDoS, συμπεριλαμβανομένης της αξιολόγησης των κινδύνων, της αξιολόγησης των διαθέσιμων λύσεων, της εξέτασης των στρατηγικών μετριασμού και της ενημέρωσης του σχεδίου και του παρόχου τους.»
