Hackers συνδυάζουν ransomware και DDoS επιθέσεις για να στοχεύσουν θύματα

Τον τελευταίο καιρό όλο και περισσότεροι



εγκληματίες

του κυβερνοχώρου συνδυάζουν ransomware και

DDoS




επιθέσεις

για να στοχεύσουν τα θύματα.

Οι

ransomware




επιθέσεις

δεν πρόκειται να μειωθούν σύντομα. Καθημερινά, ανακαλύπτονται νέες μορφές. Στην πραγματικότητα, το κλειδί για την επιτυχία αυτών των επιθέσεων είναι η

απλότητά

τους. Απλά κλειδώνει



συστήματα

και απαιτεί χρήματα για το ξεκλείδωμά τους.

Δείτε επίσης

: Ransomware: Πολλές



εταιρείες

αν δεχτούν επίθεση θα πληρώσουν τα λύτρα

Τα τελευταία χρόνια έχει παρατηρηθεί μεγάλη αύξηση των ransomware επιθέσεων. Το 2016, εντοπιζόταν μια



επίθεση ransomware

κάθε 40 δευτερόλεπτα. Πλέον εντοπίζεται μια επίθεση κάθε 11 περίπου δευτερόλεπτα.

Από την άλλη, οι

DDoS




επιθέσεις

λειτουργούν, επίσης, παρόμοια, τουλάχιστον όσον αφορά στα

λύτρα

. Σε πολλές περιπτώσεις, οι



εγκληματίες

του κυβερνοχώρου

πραγματοποιούν

DdoS




επιθέσεις

και ζητούν από τα θύματα λύτρα προκειμένου να τις σταματήσουν και να αφήσουν τα sites να λειτουργήσουν σωστά.

Το 2015, μια ομάδα με το όνομα the Armada Collective εξαπέλυσε

DDoS




επιθέσεις

σε τρεις διαφορετικές ελληνικές

τράπεζες

και ζήτησε bitcoin αξίας 7,2 εκατομμυρίων δολαρίων.

Πιο πρόσφατα, η ομάδα

Lazarus


επιτέθηκε σε μια μεγάλη εταιρεία

(



Fortune Global 500

) και ζήτησε 20 bitcoin. Οι hackers απείλησαν ότι θα πραγματοποιούσαν μια μεγαλύτερη DDoS επίθεση και θα ζητούσαν 30 bitcoin αν δεν πληρώνονταν τα λύτρα. Έρευνα έχει δείξει ότι τα τελευταία χρόνια, το 70% των οργανισμών έχει βιώσει

DDoS




επιθέσεις

, οι φορείς των οποίων ζητούσαν λύτρα.

Επιπλέον, τα τελευταία χρόνια,

οι συμμορίες ransomware έχουν χρησιμοποιήσει τις τεχνικές DDoS ως αντιπερισπασμό

για να αποκρύψουν την εισαγωγή του κακόβουλου λογισμικού. Αυτές οι



επιθέσεις

διαρκούν συνήθως λιγότερο από πέντε λεπτά, αλλά ο εγκληματίας έχει το χρόνο να εισαγάγει το κακόβουλο λογισμικό του στο σύστημα.

Δείτε επίσης

: Ερευνητές αναλύουν την «



επιχείρηση

» του LockBit ransomware

Καθ’ όλη τη διάρκεια του 2020, οι ειδικοί παρατήρησαν ότι

οι συμμορίες ransomware χρησιμοποιούσαν τις





επιθέσεις

DDoS για να εντείνουν τις



εκστρατείες

τους

. Έχουν παρατηρηθεί αρκετές ομάδες που χρησιμοποιούν αυτή την τακτική το τελευταίο διάστημα.

Η ομάδα

Avaddon

, για παράδειγμα, έχει χρησιμοποιήσει αυτήν την τακτική για να

αναγκάσει τα θύματα να διαπραγματευτούν.

Σε μια περίπτωση, το θύμα δεν έδωσε σημασία στη



ransomware επίθεση

, οπότε η Avaddon χτύπησε το site του με





επιθέσεις

DDoS. Όπως σημείωσε η ομάδα στον ιστότοπό τους: “

το sites τους δέχεται επίθεση DDoS, οι



επιθέσεις

θα συνεχίσουν μέχρι να επικοινωνήσουν μαζί μας

“.

Τον Οκτώβριο του 2020, μια επίθεση DdoS ακολούθησε μια



ransomware επίθεση

της ομάδας

SunCrypt

. Όπως δήλωσε η

συμμορία

στις επικοινωνίες της με το θύμα, η επίθεση DDoS ήταν ένα μέσο για να τους αναγκάσει να επιστρέψουν στο τραπέζι των διαπραγματεύσεων.

Δείτε επίσης

: 2021: 2,9 εκατομμύρια

DDoS




επιθέσεις

τους τρεις πρώτους μήνες

Υπάρχουν αρκετοί λόγοι για τους οποίους οι



εγκληματίες

συνδυάζουν το ransomware και τη DDoS τακτική. Πρώτον, ο συνδυασμός τους ασκεί

μεγαλύτερη πίεση στα θύματα

που δεν θέλουν να πληρώσουν. Δεύτερον, οι



επιχειρήσεις

έχουν εξοικειωθεί αρκετά με τα ransomware και παίρνουν μέτρα για να προστατευτούν. Μια επιτυχημένη επίθεση DDoS στο backend μιας επιχείρησης θα μπορούσε ενδεχομένως να

σταματήσει τις προσπάθειες αποκατάστασης

. Στο μεταξύ, η πραγματοποίηση μιας DDoS επίθεσης δεν απαιτεί μεγάλη τεχνογνωσία, ενώ ταυτόχρονα προκαλεί

πρόσθετα προβλήματα

στα θύματα ransomware επιθέσεων.

Τέλος, ένα κοινό στοιχείο των δύο επιθέσεων είναι η




διακοπή λειτουργίας


των sites και των συστημάτων των θυμάτων. Αυτός είναι ο λόγος για τον οποίο τόσα πολλά θύματα είναι πρόθυμα να πληρώσουν λύτρα, ώστε να μπορέσουν να επιστρέψουν στη φυσιολογικές τους επιχειρηματικές δραστηριότητες.

Πηγή: Infosecurity Magazine