Cyberataki są coraz częściej wykorzystywane do manipulacji i zastraszania

Published in

GreyWizard

3 min readAug 25, 2017

Wydłużający się czas trwania ataków oraz ich częstotliwość wykazują tendencję rosnącą. Ostatnie kilka miesięcy pokazały, że ataki DDoS były coraz częściej wykorzystywane jako narzędzie walki politycznej, a ich siłę napędową stanowiły pieniądze.

W jakim kierunku zmierzają cyberataki? Na co zwraca uwagę raport opracowany przez firmę Kaspersky “IT threat evolution Q2 2017”?

Renesans rynku kryptowalut

Pieniądze od zawsze są motorem napędowym większości cyberataków. Rynek kryptowalut cieszy się obecnie ogromną uwagą nie tylko zwyczajnych użytkowników, ale również cyberprzestępców. Podział bitcoina (BTC) oraz powstanie nowej kryptowaluty Bitcoin Cash (BCC) doprowadził do wzrostu jej wartości. W drugim kwartale 2017 roku, giełdy kryptowalut takie jak BTC-E czy Bitfinex stały się ofiarami ataków DDoS. Kryptowaluty, ze względu na swoją wartość znalazły się w centrum zainteresowań cyberprzestępców, którzy próbują manipulować kursem kryptowalut.

Cyber-polityka

Ataki hakerskie są bardzo często wykorzystywane w rozgrywkach politycznych. Przykładem jest m.in. atak DDoS na Al Jazeerę, największą sieć informacyjną w Katarze. W maju ofiarą cyberataków padły francuskie dzienniki Le Monde i Le Figaro. Każdy z incydentów miał na celu paraliż informacji oraz zakłócenie procesów politycznych i organizacyjnych. We Francji zostały także wykradzione maile prezydenta Marcona. Te dwa ataki dają jasny obraz skutków cyberataków, które mogą sparaliżować nawet cały kraj.

Wyłudzenia pieniędzy

Boty, czyli programy internetowy służące do infekowania i przeprowadzania cyberataków, są jednym z najczęściej wykorzystywanych narzędzi w atakach DDoS. Właścicielami botów są najczęściej grupy hakerskie, które wykorzystują je również do własnych celów. W czerwcu, hakerzy z grupy Armanda Collective domagali się 315 000 dolarów od siedmiu koreańskich banków pod groźbą przeprowadzenia zmasowanego ataku DDoS.

Nowy typ ataku DDoS?

W drugim kwartale 2017 roku naukowcy z Corero Network Security zarejestrowali ponad 416 ataków DDoS. Do ich przeprowadzenia został wykorzystany nowy typ ataków. Opiera się on na błędnej konfiguracji protokołów LDAP (Lightweight Directory Access Protocol). Protokół LDAP jest powszechnie używany przy podawaniu nazwy użytkownika i hasła w bazach danych. Największa liczba ataków DDoS z wykorzystaniem LDAP wynosiła 33 Gb / s. Średni czas trwania cyberataku wynosił 14 minut.

NAJPOPULARNIEJSZE CYBERATAKI W II KWARTALE 2017

Atak ransom DDoS

Wydarzenia ostatnich trzech miesięcy pokazują, że ataki DDoS coraz częściej są elementem przetargowym przy wymuszaniu pieniędzy. Jak się to odbywa? Cyberprzestępcy wysyłają wiadomość do firm lub instytucji z żądaniem określonej ilości pieniędzy. Okup jest podawany w kryptowalucie bitcoin. Jeśli okup nie zostanie zapłacony, cyberprzestępcy informują, że zorganizują atak DDoS. Właściwy atak jest najczęściej poprzedzony mniejszymi atakami. Hakerzy najczęściej wybierają firmy, dla których utrata danych i zablokowanie witryny generuje ogromne straty finansowe i wizerunkowe.

Ofiarami ataków najczęściej padają firmy, które nie posiadają ochrony i zabezpieczeń przeciw atakom DDoS.

SambaCry

Ważnym wydarzeniem w drugim kwartale 2017 w cyberbezpieczeństwie było odkrycie luki w darmowym oprogramowaniu sieciowym Samba. Oprogramowanie umożliwia adresowanie dysków sieciowych i drukarek. Luka pozwala na zdalne obsługiwanie kodu w systemach Linux i Unix. Oznacza to, że cyberprzestępcy są w stanie wykorzystać urządzenia oparte na tym oprogramowaniu do tworzenia botnetów oraz posługiwać się nimi przy przeprowadzaniu ataków DDoS.

Cyberataki stanowią jedno z największych zagrożeń XXI wieku. Nowoczesna technologia i ogólnodostępność Internetu sprawiają, że ataki DDoS czy ransomware będą zdarzały się coraz częściej. Aby chronić się przed kradzieżą danych, pieniędzy czy manipulacją warto zadbać o właściwe zabezpieczenie swojej witryny. Jak chronić się przed cyberatakami? Przede wszystkim nie otwieraj maili z nieznanego źródła, nie klikać w nieznane nam linki, mieć zaktualizowanego antywirusa. A jeśli prowadzisz biznes w Internecie, skorzystaj z zewnętrznej ochrony przeciw atakom DDoS.