網(wǎng)絡(luò )犯罪分子在做生意是為了賺錢(qián)。勒索軟件和勒索拒絕服務(wù)(RDoS) 攻擊等勒索攻擊為網(wǎng)絡(luò )犯罪分子提供了一種通過(guò)攻擊獲利的直接手段。

勒索拒絕服務(wù) 攻擊是指攻擊者從目標勒索贖金以不執行或阻止 DDoS 攻擊的發(fā)生。由于破壞組織的網(wǎng)站和其他在線(xiàn)服務(wù)會(huì )花費公司資金，因此受害者可能會(huì )出于經(jīng)濟動(dòng)機支付贖金以防止或阻止攻擊。

RDoS 攻擊是如何開(kāi)始的？

RDoS 攻擊始于贖金要求。通常，攻擊背后的網(wǎng)絡(luò )犯罪分子將使用注重隱私的電子郵件提供商將他們的需求發(fā)送給目標受害者。該要求將包括贖金金額和必須支付贖金的截止日期。攻擊者可能會(huì )在規定的截止日期之前執行DDoS 攻擊，以證明他們有能力實(shí)施威脅。

如果在截止日期之前沒(méi)有支付贖金，那么 DDoS 攻擊將認真開(kāi)始。通常，這些 DDoS 攻擊非常復雜，并且會(huì )定期更改策略以使阻止它們更加復雜。一次攻擊可能會(huì )持續數小時(shí)到數周不等，贖金需求可能會(huì )隨著(zhù)未付清的時(shí)間越長(cháng)而增長(cháng)。

RDoS 活動(dòng)的演變

與其他網(wǎng)絡(luò )威脅一樣，勒索拒絕服務(wù)攻擊者也在不斷努力改進(jìn)和改進(jìn)他們的策略和技術(shù)。這有助于他們最大限度地提高攻擊的盈利能力，并提高他們執行勒索信中威脅的能力。

通常，RDoS 攻擊者偽裝成著(zhù)名的 APT，例如 Fancy Bear、Armada Collective 或 Lazarus Group。2020 年，來(lái)自這些團體的攻擊針對多個(gè)行業(yè)的公司進(jìn)行多階段攻擊。那些沒(méi)有滿(mǎn)足最初 20 BTC 贖金要求的組織在當年晚些時(shí)候再次成為攻擊的目標。通過(guò)重用他們現有的研究，威脅參與者試圖以最小的努力提取額外的價(jià)值。

2021 年，攻擊者將注意力轉向互聯(lián)網(wǎng)和云服務(wù)提供商。這些攻擊還展示了更深入的研究，僅針對未受保護的資產(chǎn)。這些更有針對性的攻擊表明，RDoS 活動(dòng)背后的網(wǎng)絡(luò )犯罪分子正在努力提高成功攻擊和支付贖金的可能性。

如何響應 RDoS 威脅

勒索拒絕服務(wù)勒索信代表了可信的威脅，但也讓組織有時(shí)間為潛在的攻擊做準備。公司為響應 RDoS 需求應采取的一些步驟包括：

• 不要支付贖金：支付贖金并不能保證網(wǎng)絡(luò )犯罪分子無(wú)論如何都不會(huì )發(fā)動(dòng)攻擊。此外，網(wǎng)絡(luò )犯罪分子可能會(huì )卷土重來(lái)并威脅進(jìn)行額外的攻擊以勒索未來(lái)的付款。
• 傳遞信息：RDoS 贖金票據通常會(huì )發(fā)送給組織內的隨機人員，他們可能不知道如何處理它們。員工教育對于確保信息傳達給正確的人以進(jìn)行響應至關(guān)重要。
• 檢查演示攻擊：攻擊者可能會(huì )在截止日期前進(jìn)行演示攻擊以證明其能力。檢查演示攻擊可以幫助確定威脅是否真實(shí)，并可以提供有用的威脅情報來(lái)處理受威脅的攻擊。
• 提醒您的安全提供商：向您的安全提供商提供有關(guān)威脅的所有可用信息，包括贖金記錄和來(lái)自演示攻擊的任何數據。這使他們能夠更好地準備減輕威脅。

如何防范 RDoS 攻擊

在收到勒索拒絕服務(wù)威脅后，組織應采取措施準備并防止受到威脅的攻擊。一些最佳實(shí)踐包括：

• 了解您的攻擊面：RDoS 攻擊可能會(huì )針對暴露于 Internet 的關(guān)鍵系統，例如公司網(wǎng)站或 VPN 門(mén)戶(hù)。識別潛在目標是保護它們的必要的第一步。
• 制定計劃：在 DDoS 攻擊期間，計劃響應所花費的時(shí)間是額外的停機時(shí)間。提前制定 DDoS 響應計劃，以快速緩解威脅。
• 部署全面的 DDoS 保護：如果網(wǎng)絡(luò )犯罪分子無(wú)法有效地對組織執行 DDoS 攻擊，那么 RDoS 信函就是一個(gè)空洞的威脅。部署由已知管理和阻止大規模 DDoS 和 RDoS 攻擊的供應商提供的全面 DDoS 保護解決方案對于 RDoS 預防策略至關(guān)重要。
• 驗證 DDoS 保護 SLA：DDoS 保護供應商應提供至少六個(gè)關(guān)鍵 SLA。在攻擊之前，驗證供應商的 SLA 是否滿(mǎn)足業(yè)務(wù)需求。

如果您的組織收到了勒索拒絕服務(wù)威脅或認為它可能成為 DDoS 攻擊的目標，請聯(lián)系我們。有關(guān)減輕 RDoS 威脅的更多信息，請咨詢(xún) Check Point 的DDoS 保護器，它提供針對復雜和零日 DDoS 攻擊的全面保護。