Het cyberbeveiligingslandschap ondervindt nog steeds nieuwe bedreigingen die zo nu en dan ontstaan … En er is een nieuw soort hack waarvoor moet worden gezorgd - DDoS Extortion-bedreiging!
De cyberwereld heeft veel van de bekende Ransomware en DDoS hacks gezien, maar in het recente verleden heeft een nieuwe methode de componenten van beide aanvallen gemengd, waardoor DDoS afpersingsaanvallen zijn ontstaan.
Experts uit de industrie, die deze aanvallen tot nu toe hebben bestudeerd, zijn van mening dat het hele proces een zeer professionele aanpak volgt. In eerste instantie ontvangt het doel een e-mail waarin wordt beschreven wie de hackers zijn en welke ook een verbinding maken met een aantal nieuwste blogs over hun afpersmethoden. De e-mail eist een bepaald bedrag (van 40 Bitcoin tot honderden) om te worden betaald, bij gebreke waarvan een uitgebreide DDoS-hack zou worden geïnitieerd. Aan de andere kant zullen weinig e-mails pas bereikt worden nadat de hack gestart is, en eist dat een losgeld betaald wordt om de aanval te stoppen of dat een deel van de vraag betaald moet worden om de ernst van de aanval te verminderen.
Weinig van deze aanvallen beginnen langzaam, maar schalen groot (tot zelfs 400-500 Gbps). Hoewel dergelijke hacks meestal niet zo sterk zijn, kunnen ze wel achttien uur duren, wat voldoende tijd is om elk bedrijf groot te beïnvloeden.
Vanaf nu lijken DDoS-afpersingsacties zich niet op een bepaalde sector als zodanig te richten, hoewel het algemene thema is dat ze zich richten op bedrijven die afhankelijk zijn van online transacties om te functioneren als valuta-uitwisselingen of financiële instellingen.
Experts die deze aanvallen hebben bestudeerd, zeggen dat de hackers de afpersingscomponent zouden kunnen gebruiken, net als een manier van afleiding, wat inhoudt dat de klant zich richt op de high-end volumetrische hacks wanneer de hackers echt op een lokale toepassing met volledig verschillende hackers zijn gericht intentie van aanval. Dit houdt in dat overtreders zich zouden kunnen richten op aanvallen op lokale applicaties, met inbegrip van elke vorm van toegang tot de app zelf. Het doel is dus niet om een dienst of website te verstoren, maar om de toepassing in te voeren en vertrouwelijke gegevens te stelen, zoals financiële gegevens, inloggegevens of persoonlijke gegevens.
Veel doelen gaan ervan uit dat de e-mail spam is en negeren, maar het is niet aan te raden de beveiliging in het achterhoofd te houden. In plaats daarvan moeten doelen rekening houden met de beperking van de hack. Het is mogelijk om te beperken met behulp van een combinatie van cloudgebaseerde en lokale anti-DDoS-beveiligingstechnologieën. Via een hybride aanpak kunnen bedrijven dergelijke hacks die extern worden gelanceerd, beperken en ook omgaan met hacks op lokaal niveau die zich richten op de applicatielaag.
Cloudgeoriënteerde technologieën zijn effectief om DDoS-hacks tot 500 Gbps te stoppen. On-premise technologieën kunnen worden gebruikt om applicatieniveau en lokale netwerk-hacks te stoppen, wat kan gebeuren als het slechts een afleidingstactiek is). Als gevolg hiervan zou het beschouwen van slechts één van deze niet werken; integendeel, een hybride aanpak is de beste manier om uw bedrijf te verdedigen tegen cybercriminelen en hackers.
