Ang cyber security landscape ay nakakaranas pa rin ng mga bagong banta na umuusbong sa bawat ngayon at pagkatapos ... At, may isang bagong uri ng tadtarin na dapat tingnan-para sa pagbabanta - DDoS Extortion!
Ang cyber world ay nakakita ng maraming mga mahusay na itinatag na Ransomware at DDoS na hacks, ngunit sa kamakailang nakaraan isang bagong paraan ay pinaghalo ang mga bahagi ng parehong mga pag-atake na ito, na binubuhay ang mga pag-atake ng DDoS extortion.
Ang mga eksperto sa industriya, na nag-aral ng mga pag-atake na ito sa ngayon, ay nararamdaman na ang buong proseso ay sumusunod sa isang napaka-propesyonal na diskarte. Sa una, ang target ay makakatanggap ng isang email na nagdedetalye kung sino ang mga hacker at din sa pagkonekta sa ilang mga pinakabagong blog tungkol sa kanilang mga pamamaraan ng pangingikil. Ang email ay hinihingi para sa isang tiyak na halaga ng bayad (kahit saan mula sa 40 Bitcoin sa daan-daang mga ito) upang bayaran kabiguan na kung saan ang isang malawak na DDoS hack ay pinasimulan. Sa kabilang banda, ang ilang mga email ay maabot lamang matapos na ang pagsisimula ay pinasimulan, hinihingi para sa isang ransom na mabayaran upang ihinto ang pag-atake o para sa isang bahagi ng pangangailangan na mabayaran upang mabawasan ang kalubhaan ng pag-atake.
Ilang ng mga pag-atake na ito ay nagsisimula nang dahan-dahan, ngunit ang laki ng malaki (hanggang sa kahit na 400-500 Gbps). Kahit na ang mga gayong mga hacks ay karaniwang hindi na malakas, maaaring tumagal ito ng hanggang labing walong oras, na sapat na tagal ng oras para sa anumang negosyo na maapektuhan ng malaki.
Sa ngayon, ang mga pag-atake ng DDoS ay hindi tila target ang anumang partikular na industriya tulad nito, bagaman ang pangkalahatang tema ay lumilitaw na ini-target ang mga negosyo na umaasa sa mga transaksyon sa online upang gumana tulad ng mga palitan ng pera o institusyong pinansyal.
Ang mga eksperto na nag-aaral ng mga pag-atake na ito ay nagsasabi na ang mga hacker ay maaaring gumamit ng bahagi ng pandarambong tulad ng isang paraan ng paglilipat, na nagpapahiwatig na ang customer ay nakatutok sa mga high-end volumetric na hacks kapag ang mga hacker ay talagang nagtutuon sa isang lokal na application na may ganap na naiiba layunin ng pag-atake. Ipinapahiwatig nito na maaaring i-target ng mga nagkasala ang pag-atake sa mga lokal na application, na maaaring may anumang uri ng pagpasok sa app mismo. Kaya, ang kanilang layunin ay hindi upang sirain ang isang serbisyo o website, ngunit upang ipasok ang application at magnakaw ng mga kumpidensyal na detalye tulad ng mga detalye sa pananalapi, mga kredensyal o personal na data.
Maraming mga target ang maaaring ipalagay na ang email ay spam at huwag pansinin ito, ngunit hindi maipapalagay na pinapanatili ang seguridad sa isip. Sa halip, ang mga target ay dapat isaalang-alang ang pagpapagaan ng tadtarin. Posible upang pagaanin gamit ang isang kumbinasyon ng mga teknolohiya ng seguridad na batay sa ulap at sa mga nasasakupang anti-DDoS na seguridad. Sa pamamagitan ng isang hybrid na diskarte, ang mga kumpanya ay maaaring magaan ang mga gayong mga hack na nakapaglabas ng panlabas at nakikitungo din sa mga hacks sa lokal na antas na nagta-target sa application layer.
Epektibo ang cloud-oriented na teknolohiya upang ihinto ang mga hack ng DDoS hanggang 500 Gbps. Ang mga teknolohiyang nasa mga nasasakupan ay maaaring magamit upang ihinto ang antas ng aplikasyon at mga lokal na hacks sa network, na maaaring mangyari kung ito ay taktika ng paglilipat lamang). Bilang isang resulta, isinasaalang-alang lamang ng isa sa mga ito ay hindi gagana; sa halip, ang isang hybrid na diskarte ay ang pinakamahusay na paraan upang ipagtanggol ang iyong negosyo mula sa mga cyber na kriminal at hacker.