افزایش باج‌گیری های سایبری با استفاده از حملات DDoS

0
376
حملات DDoS - باج گیری های سایبری

طبق نظرسنجی های جدید از متخصصان امنیت IT، با این‌که باج‌افزارها در حال حاضر تمام تیترهای خبری را از آن خود ساخته‌اند، ولی انجام حملات DDoS با درخواست مبالغ زیاد، احتمالا به تهدید اصلی سازمان‌ها در سال آتی تبدیل خواهند شد.

شرکت امنیت شبکه ی Corero امسال از شرکت‌کنندگان کنفرانس Infosecurity Europe مصاحبه‌ای تهیه نمود تا درک بهتری از نگرانی‌های اصلی طلایه‌داران این حوزه در ۱۲ ماه آینده کسب نماید.

بیش از سه‌چهارم (۸۰ درصد) شرکت‌کنندگان اظهار داشتند که فکر می‌کنند سازمان آنها با حمله DDoS همراه با باج‌گیری مورد تهدید قرار خواهد گرفت و تقریبا نیمی از آنها (۴۳ درصد) نیز بیان نمودند که روسای آنها احتمالا مبالغ مطالبه‌شده‌ی اینگونه حملات را پرداخت خواهند نمود.

پیرو این گزارشات، ISPها با انتقادات شدیدی روبرو شدند، به‌طوری که بیش از نیمی از پاسخ‌دهندگان (۵۹ درصد) نگران بودند که سرویس‌دهندگان در برابر حملات DDoS به اندازه‌ی کافی از آنها محافظت نکنند. حدود یک‌چهارم (۲۴ درصد) نیز ادعا کردند که اگر حمله‌ی DDoS کسب‌و‌کار آنها را تحت ‌تاثیر قرار دهد، ارائه دهنده‌ی سرویس در این امر مقصر خواهند بود.

همچنین اکثریت شرکت‌کنندگان در این مصاحبه ادعا نمودند که این احتمال وجود دارد که ISPها بر مبنای اصول بی‌طرفی اینترنت از مسئولیت‌های خود در قبال کاستن حملات DDoS شانه خالی نمایند.

Dave Larson، مدیر ارشد عملیاتی Corero اظهار نمود: نقش یک شرکت مخابراتی به‌طور سنتی هدایت ترافیک از مقصدی به مقصد دیگر بدون داوری راجع به محتوای آن می‌باشد. بی‌طرفی در اینترنت که بر اساس آن حامل‌ها (Carriers) باید با همه‌ی داده‌ها به صورت یکسان رفتار نمایند، بیش از هر امر دیگری ارزش دارد.

وی اضافه کرد: موج دیدگاه‌ها در حال تغییر است و هم اکنون مشتریانِ بسیاری از شرکت مخابراتی درخواست دارند که به‌جای ارسال داده‌های مخربِ ترافیک اینترنتی و مسیر Attack ‌های بسیار پیچیده، مسیر سالمی از ترافیک مناسب ارائه نمایند تا تهدیدات به طور پیشگیرانه حذف گردند.

سازمان Action Fraud، مرکز ملی گزارشات کلاه‌برداری و جرایم سایبری انگلستان در پایان ماه آوریل امسال، ادعا نمود که تعدادی از کسب‌و‌کارها با چنین روندی، مورد اخاذی قرار گرفته‌اند. به گفته این مرکز، این گروه‌ها ایمیل‌هایی ارسال نموده و خواستار پرداخت مبلغ ۵ بیت‌کوین در زمان و تاریخ مشخصی شدند. این ایمیل‌ها بیان می‌دارند که در صورت عدم پرداخت در موعد مقرر، روزانه ۵ بیت‌کوین به مبلغ اصلی اضافه خواهند شد. آنها تهدیدکردند که در صورت عدم دستیابی به درخواست خود، حمله‌ی (Distributed Denial of Service (DDoS را علیه شبکه‌ها وب‌سایت‌های کسب‌و‌کار صورت خواهند داد و تا زمان پرداخت، آنها را آفلاین نگه خواهند داشت.

حملات DDoS - باج گیری های سایبری

با توجه به اینکه احتمال انجام حملات DDoS توسط اینگونه مهاجمان خیلی پایین است، درخواست سازمان مبارزه با کلاه‌برداری از کسب‌و‌کارهایی که چنین تهدیداتی را دریافت می‌کنند، آن است که به هیچ عنوان به باج‌گیران مبلغی را پرداخت ننمایند.

بدون دیدگاه

دیدگاهتان را بنویسید

*