В недавних записках с требованием выкупа утверждается, что они от Armada Collective или Lizard Squad, но в обеих содержится одинаковая тема угрозы DDoS-атакой в будущем и требования суммы в биткоинах для предотвращения атаки. Хотя есть киберпреступники, которые требуют оплату за прекращение атаки, к заранее полученному электронному письму не стоит относиться серьезно. Фактически, компания по защите от DDoS-атак CloudFare исследовала эти заметки о выкупе и сравнила их с реальными DDoS-атаками, замеченными в Интернете. Это исследование показало, что не было абсолютно никаких атак, которые завершились бы атакой, независимо от того, платила организация выкуп или нет.
Большинство, если не все, этих электронных писем с вымогательством приходят от отдельных лиц или небольших групп преступников, которые хотят быстро подзаработать. Сомнительно, что кто-либо, стоящий за электронными письмами, способен провести DDoS-атаку, чтобы вывести из строя ваши общедоступные системы. Сумму денег, запрашиваемую с помощью выкупа, лучше всего потратить на защитные меры по предотвращению атак типа DDoS. Сочетание соответствующих средств защиты от вашего интернет-провайдера, а также услуг защиты сторонних производителей может предотвратить все, кроме самых изощренных DDoS-атак.
Не нужно беспокоиться
Типичная DDoS-атака не является инструментом, который киберпреступники используют для монетизации. В то время как некоторые мошенники надеются использовать страх перед атакой для вымогательства денег, как описано здесь, большинство DDoS-атак являются механизмом отвлечения внимания. Перевод компании в автономный режим не открывает возможности получить доступ к внутренней сети предприятия. Вместо этого он фокусирует внимание внутренней ИТ-команды на восстановлении этих служб, пока злоумышленники осуществляют их фактическое использование. Отличным примером этого стала кибератака на энергосистему Украины. Пока злоумышленники были заняты отключением питания, они также наводняли колл-центр фиктивными телефонными звонками, пытаясь помешать реальным клиентам сообщать о перебоях в подаче электроэнергии.
Хорошей новостью является то, что большинство DDoS-атак недолговечны и редко сохраняются. Хотя это может рассматриваться как неудобство или совершенно катастрофическое, это то, что можно смягчить заранее и / или быстро исправить после. Если вы обеспокоены тем, что ваш бизнес может стать мишенью для DDoS-атаки, проконсультируйтесь со своим интернет-провайдером, чтобы понять доступные немедленные стратегии снижения вашего общего риска.