世界各地針對組織的 DDoS 勒索 (RDDoS) 攻擊正在呈上升趨勢。RDDoS 威脅並不一定會真正發動攻擊,但近幾個月的案例顯示,攻擊者樂意來真的,發動大規模 DDoS 攻擊來摧毀缺乏妥善防護的組織。
在 RDDoS 攻擊中,惡意攻擊者向個人或組織發出威脅,除非他們支付贖金,否則會發動網路攻擊來使其網路、網站或應用程式癱瘓一定時間。
Kaspersky Lab 的一項研究表明,企業遭受 DDoS 攻擊的平均成本為 200 萬美元。此外,23% 的公司報告收入或潛在客戶減少,22% 的公司在客戶中的聲譽受損。面對這些可能的後果,支付贖金以消除 DDoS 攻擊的威脅似乎是一個可行的選擇。不過,支付贖金從來都不是一個好主意。這只是為攻擊者在未來進行更多攻擊提供了額外的資源。
作為 DDoS 預防解決方案的領導者,Cloudflare 有能力保護組織免受 RDDoS 攻擊,並建議組織採取措施來保護自己以防遭受攻擊。
攻擊者發動基於 DDoS 的勒索攻擊時,受害組織會收到要求在特定日期和時間前支付贖金的威脅訊息。如果他們拒絕支付贖金或未在期限內完成支付,攻擊者就會威脅對其網路和 Web 資產發動 DDoS 攻擊。在很多情況下,惡意方也會發起示範攻擊,以證明他們具備發動攻擊的能力。
Cloudflare 最近發現報告 RDDoS 攻擊的企業客戶數量激增。聲稱對目前 RDDoS 攻擊威脅負責的惡意集團包括著名的「駭客」組織,例如 Cozy Bear、Fancy Bear 和 Armada Collective。
過去,我們看到過來自其中一些集團的空洞威脅,攻擊者希望賺得一些快錢,推測他們威脅的組織中有一定比例的組織無論如何都會支付贖金。然而,最近的攻擊表明,這些威脅可以並且已經實施,但採用 DDoS 緩解措施的組織仍然 處於保護之中。
DDoS 攻擊始終是一種威脅,但近年來 DDoS 活動有所增加。在 Cloudflare 網路中看到的第 3 層和第 4 層 DDoS 攻擊的數量環比翻了一番以上。此外,Cloudflare 見證了我們有史以來緩解的一些最大的 DDoS 攻擊,包括一次峰值略低於 2 Tbps 的攻擊。
這一趨勢已持續到 2022 年。隨著 DDoS 攻擊繼續加劇,RDDoS 勒索行爲越演越烈也就不足為奇了。
由於 COVID-19 疫情的蔓延,組織比以往任何時候都更加依賴於保持連線。這種對網際網路的依賴使組織容易面臨攻擊威脅或敲詐勒索。顯然,這些攻擊集團正在尋找易受攻擊的組織,無論其規模大小或屬於什麼產業,因為我們已經看到各種各樣的組織成為了攻擊目標。
最近一波 DDoS 勒索攻擊背後的犯罪分子聲稱代表了幾個不同的集團,包括 Cozy Bear、Fancy Bear 和 Armada Collective。雖然他們的說法可能是真的,但難以驗證,而且 DDoS 勒索者偽造與知名「駭客」組織的聯繫來加大其威脅的強度已經是司空見慣的事。
犯罪集團使用「Armada Collective」名號來運作已有數年。2015 年,一個名為「Armada Collective」的集團發動了幾次 DDoS 攻擊。在 2016 年,他們再次現身並透過威脅發動 DDoS 攻擊從數個受害者勒索到金錢,他們聲稱能發起「超過每秒 1 Tbps」的攻擊。這是否與 2015 年發動攻擊的 Armada Collective 屬於同一人或組織,尚不得而知。根據我們的調查,這個集團在 2016 年收到了幾筆贖金,但似乎並未真正發動任何 DDoS 攻擊。
2020 年,Armada Collective 再次活躍,但仍然很難辨別這是同一個集團還是聲稱同一名字的不同集團。與 2016 年 Armada Collective 的「攻擊」相反,這個攻擊者或集團在對目標發出 DDoS 攻擊威脅後實施了攻擊,就如 2015 年時一樣。
Fancy Bear 是一個俄羅斯組織,從事網路犯罪和間諜活動。過去,Fancy Bear 曾以政府、政治人物和記者為目標,主要使用魚叉式網路釣魚攻擊和惡意軟體攻擊。該組織最出名的一次攻擊可能是在 2016 年