Τον τελευταίο καιρό όλο και περισσότεροι εγκληματίες του κυβερνοχώρου συνδυάζουν ransomware και DDoS επιθέσεις για να στοχεύσουν τα θύματα.
Οι ransomware επιθέσεις δεν πρόκειται να μειωθούν σύντομα. Καθημερινά, ανακαλύπτονται νέες μορφές. Στην πραγματικότητα, το κλειδί για την επιτυχία αυτών των επιθέσεων είναι η απλότητά τους. Απλά κλειδώνει συστήματα και απαιτεί χρήματα για το ξεκλείδωμά τους.
Δείτε επίσης: Ransomware: Πολλές εταιρείες αν δεχτούν επίθεση θα πληρώσουν τα λύτρα
Τα τελευταία χρόνια έχει παρατηρηθεί μεγάλη αύξηση των ransomware επιθέσεων. Το 2016, εντοπιζόταν μια επίθεση ransomware κάθε 40 δευτερόλεπτα. Πλέον εντοπίζεται μια επίθεση κάθε 11 περίπου δευτερόλεπτα.
Από την άλλη, οι DDoS επιθέσεις λειτουργούν, επίσης, παρόμοια, τουλάχιστον όσον αφορά στα λύτρα. Σε πολλές περιπτώσεις, οι εγκληματίες του κυβερνοχώρου πραγματοποιούν DdoS επιθέσεις και ζητούν από τα θύματα λύτρα προκειμένου να τις σταματήσουν και να αφήσουν τα sites να λειτουργήσουν σωστά. Το 2015, μια ομάδα με το όνομα the Armada Collective εξαπέλυσε DDoS επιθέσεις σε τρεις διαφορετικές ελληνικές τράπεζες και ζήτησε bitcoin αξίας 7,2 εκατομμυρίων δολαρίων.
Πιο πρόσφατα, η ομάδα Lazarus επιτέθηκε σε μια μεγάλη εταιρεία (Fortune Global 500) και ζήτησε 20 bitcoin. Οι hackers απείλησαν ότι θα πραγματοποιούσαν μια μεγαλύτερη DDoS επίθεση και θα ζητούσαν 30 bitcoin αν δεν πληρώνονταν τα λύτρα. Έρευνα έχει δείξει ότι τα τελευταία χρόνια, το 70% των οργανισμών έχει βιώσει DDoS επιθέσεις, οι φορείς των οποίων ζητούσαν λύτρα.
Επιπλέον, τα τελευταία χρόνια, οι συμμορίες ransomware έχουν χρησιμοποιήσει τις τεχνικές DDoS ως αντιπερισπασμό για να αποκρύψουν την εισαγωγή του κακόβουλου λογισμικού. Αυτές οι επιθέσεις διαρκούν συνήθως λιγότερο από πέντε λεπτά, αλλά ο εγκληματίας έχει το χρόνο να εισαγάγει το κακόβουλο λογισμικό του στο σύστημα.
Δείτε επίσης: Ερευνητές αναλύουν την «επιχείρηση» του LockBit ransomware
Καθ’ όλη τη διάρκεια του 2020, οι ειδικοί παρατήρησαν ότι οι συμμορίες ransomware χρησιμοποιούσαν τις επιθέσεις DDoS για να εντείνουν τις εκστρατείες τους. Έχουν παρατηρηθεί αρκετές ομάδες που χρησιμοποιούν αυτή την τακτική το τελευταίο διάστημα.
Η ομάδα Avaddon, για παράδειγμα, έχει χρησιμοποιήσει αυτήν την τακτική για να αναγκάσει τα θύματα να διαπραγματευτούν. Σε μια περίπτωση, το θύμα δεν έδωσε σημασία στη ransomware επίθεση, οπότε η Avaddon χτύπησε το site του με επιθέσεις DDoS. Όπως σημείωσε η ομάδα στον ιστότοπό τους: “το sites τους δέχεται επίθεση DDoS, οι επιθέσεις θα συνεχίσουν μέχρι να επικοινωνήσουν μαζί μας“.
Τον Οκτώβριο του 2020, μια επίθεση DdoS ακολούθησε μια ransomware επίθεση της ομάδας SunCrypt. Όπως δήλωσε η συμμορία στις επικοινωνίες της με το θύμα, η επίθεση DDoS ήταν ένα μέσο για να τους αναγκάσει να επιστρέψουν στο τραπέζι των διαπραγματεύσεων.
Δείτε επίσης: 2021: 2,9 εκατομμύρια DDoS επιθέσεις τους τρεις πρώτους μήνες
Υπάρχουν αρκετοί λόγοι για τους οποίους οι εγκληματίες συνδυάζουν το ransomware και τη DDoS τακτική. Πρώτον, ο συνδυασμός τους ασκεί μεγαλύτερη πίεση στα θύματα που δεν θέλουν να πληρώσουν. Δεύτερον, οι επιχειρήσεις έχουν εξοικειωθεί αρκετά με τα ransomware και παίρνουν μέτρα για να προστατευτούν. Μια επιτυχημένη επίθεση DDoS στο backend μιας επιχείρησης θα μπορούσε ενδεχομένως να σταματήσει τις προσπάθειες αποκατάστασης. Στο μεταξύ, η πραγματοποίηση μιας DDoS επίθεσης δεν απαιτεί μεγάλη τεχνογνωσία, ενώ ταυτόχρονα προκαλεί πρόσθετα προβλήματα στα θύματα ransomware επιθέσεων.
Τέλος, ένα κοινό στοιχείο των δύο επιθέσεων είναι η διακοπή λειτουργίας των sites και των συστημάτων των θυμάτων. Αυτός είναι ο λόγος για τον οποίο τόσα πολλά θύματα είναι πρόθυμα να πληρώσουν λύτρα, ώστε να μπορέσουν να επιστρέψουν στη φυσιολογικές τους επιχειρηματικές δραστηριότητες.
Πηγή: Infosecurity Magazine