Οι επιθέσεις άρνησης υπηρεσίας με εκβιασμό, γνωστές και ως Ransom DDoS (Ransom Distributed Denial-of-service) έχουν σημειώσει πτώση το πρώτο τρίμηνο του έτους, σύμφωνα με πρόσφατα στατιστικά στοιχεία της Cloudflare.
Δείτε επίσης: Borat malware: Νέο RAT επιτρέπει DDoS και ransomware επιθέσεις
Οι εν λόγω επιθέσεις στοχεύουν κυρίως εταιρείες με μεγάλες ποσότητες δεδομένων για να προκαλέσουν διακοπή στις υπηρεσίες τους. Στη συνέχεια, οι κακόβουλοι χρήστες ζητούν λύτρα προκειμένου να σταματήσουν την επίθεση.
Οι κυβερνοεγκληματίες κατάλαβαν ότι η πρόκληση διακοπής λειτουργίας μπορεί να είναι ένα ισχυρό κίνητρο για πολλές εταιρείες να πληρώσουν τα λύτρα για να λειτουργήσουν ξανά, ειδικά για οργανισμούς που κινδυνεύουν με σημαντικό οικονομικό αντίκτυπο.
Θα πρέπει να σημειωθεί ότι οι επιθέσεις Ransom DDoS εξαπολύονται από διαφορετικούς τύπους παραγόντων απειλών από τις συμμορίες ransomware, οι οποίες χρησιμοποιούν DDoS για να προσθέσουν περισσότερη πίεση στο θύμα εκτός από την κρυπτογράφηση αρχείων και την απειλή για δημοσίευση των κλεμμένων δεδομένων.
Το Cloudflare αναφέρει ότι οι επιθέσεις Ransom DDoS έχουν μειωθεί δραστικά το 2022, με μόνο το 17% των πελατών που έγιναν στόχος DDoS να αναφέρουν εκβιασμό τον Ιανουάριο, 6% τον Φεβρουάριο και μόλις 3% τον Μάρτιο.
Πρόκειται για μείωση 28% από το προηγούμενο έτος και μείωση 52% σε σύγκριση με το τελευταίο τρίμηνο του 2021, όταν οι επιθέσεις Ransom DDoS αυξήθηκαν κατά 28% τον τελευταίο μήνα.
Δείτε ακόμα: Παραβιασμένα WordPress sites αναγκάζουν τους επισκέπτες να εκτελούν DDoS επιθέσεις σε ουκρανικά sites
Ο λόγος αυτής της πτώσης παραμένει προς το παρόν ασαφής.
Σχετικά με τις ανοδικές τάσεις που αντικατοπτρίζονται στα δεδομένα του πρώτου τριμήνου του 2022, το Cloudflare αναφέρει μια τεράστια αύξηση 164% σε ετήσια βάση στις επιθέσεις DDoS στο επίπεδο εφαρμογής.
Οι πιο αξιοσημείωτες τάσεις σε αυτήν την κατηγορία είναι η αύξηση QoQ κατά 5.086% στις επιθέσεις DDoS στο επίπεδο εφαρμογής κατά της βιομηχανίας ηλεκτρονικών ειδών ευρείας κατανάλωσης και η αύξηση QoQ κατά 2.131% έναντι εταιρειών διαδικτυακών μέσων.
Μια άλλη ανησυχητική αναδυόμενη τάση είναι η μέθοδος ανάκλασης-ενίσχυσης. Οι επιθέσεις ανάκλασης ξεκινούν με ένα μικρό πακέτο που αντανακλάται μέσα σε ένα κλειστό δίκτυο, ενώ το μέγεθός του ενισχύεται με κάθε αναπήδηση. Όταν φτάσετε στο πιθανό ανώτατο όριο, ο τεράστιος όγκος κίνησης που προκύπτει διοχετεύεται στον στόχο.
Μια ακόμα ενδιαφέρουσα περίπτωση εκμετάλλευσης που παρουσιάζεται στην έκθεση της Cloudflare, είναι αυτή του Πρωτοκόλλου Ανακάλυψης Lantronix που χρησιμοποιείται σε μεγάλο αριθμό συσκευών IoT.
Δείτε επίσης: Log4Shell exploits χρησιμοποιούνται για DDoS botnets και εγκατάσταση cryptominers
Οι εισβολείς χρησιμοποιούν αιτήματα 4 byte για να στοχεύσουν συσκευές Lantronix που εκτίθενται δημόσια, δημιουργώντας μια απόκριση 30 byte, φτάνοντας σε λόγο ενίσχυσης 7,5x. Παραπλανώντας την IP πηγής του θύματος, οι χάκερ μπορούν να κατευθύνουν μεγάλο αριθμό δημιουργούμενων απαντήσεων σε έναν στόχο, πραγματοποιώντας ξαφνικά μια έμμεση επίθεση.
Τα τελευταία χρόνια οι επιθέσεις DDoS δεν φεύγουν από τη μόδα, αλλά αλλάζουν μορφή, μεθόδους και κόλπα ανάμειξης κυκλοφορίας και επιστρέφουν για να χτυπήσουν την πόρτα των ευάλωτων, ελάχιστα προστατευμένων και αδύναμων διακομιστών.
