DDoS-атаки стали дешевле и проще
Теперь вызвать сбои с помощью DDoS-атак проще, чем когда-либо, даже для менее технически подготовленных киберпреступников, потому что, по мнению исследователей , киберпреступники предлагают услуги DDoS, начиная со средней стоимости всего 7 долларов.
DDoS-атаки становятся все более сложными и изощренными, а также становятся дешевле и проще в проведении, поскольку киберпреступники пользуются огромным количеством небезопасных подключенных к интернету устройств.
Распределенные атаки типа «отказ в обслуживании» были проблемой в течение многих лет, когда кибер-злоумышленники получали контроль над целыми армиями устройств и направляли свой интернет-трафик на цели, чтобы вывести жертву из строя.
Сбои, связанные с этим, создают проблемы как для предприятий, так и для отдельных пользователей, которые лишены доступа к необходимым им цифровым услугам — и это особенно серьезная проблема, поскольку пандемия коронавируса 2020 года заставила людей больше полагаться на цифровые услуги, чем когда-либо прежде.
И теперь вызвать сбои с помощью DDoS-атак проще, чем когда-либо, даже для менее технически подготовленных киберпреступников, потому что, по мнению исследователей, киберпреступники предлагают услуги DDoS, начиная со средней стоимости всего 7 долларов за нарушение, которое может длиться от нескольких минут до пары часов — если покупатель хочет, чтобы атака длилась дольше, ему придется заплатить больше.
Но стартовая цена в 7 долларов ниже средней 25 долларов в 2017 году, что позволяет предположить, что предложение DDoS-as-a-Service заметно увеличилось за последние несколько лет.
Одна из причин того, что DDoS-атаки стали дешевле и легче проводить, — это распространение устройств интернета вещей. Большое количество продуктов IoT поставляется с именами пользователей и паролями по умолчанию, что означает, что хакеры могут легко взять их под контроль.
Хотя небольшая горстка устройств IoT не будет обладать большой мощностью генерирования трафика, если злоумышленники смогут взломать десятки или сотни тысяч небезопасных продуктов IoT, этот трафик может помочь уничтожить цели.
Владельцы устройств, скорее всего, не знают, что они были скомпрометированы и что генерируемый ими трафик используется, чтобы помочь вывести цель кибер-злоумышленников в автономный режим.
DDoS-атаки по найму стали популярными, поскольку они не только могут предоставить киберпреступникам простой способ заработать деньги, но и сам характер услуги означает, что отдельные лица или группы могут запускать DDoS-атаки, затрудняя их отслеживание.
Эта тенденция, вероятно, усилится в будущем, что сделает DDoS-атаки работой, которую низкоквалифицированные преступники могут выполнять с эффективностью профессиональных злоумышленников.
Тем не менее, организации могут защитить себя от потенциального воздействия DDoS-атаки, зная, каковы их наиболее важные активы, и подготовить планы действий в чрезвычайных ситуациях, если их служба предотвращения DDoS-атак каким-либо образом выйдет из строя.
В дополнение к этому, поставщики и пользователи могут сыграть свою роль в снижении вероятности DDoS-атак, избегая использования паролей по умолчанию, поэтому хакерам нелегко захватить устройства, чтобы сделать их частью ботнета.
