Le moment est peut-être venu pour les entreprises d’investir dans la protection DDoS, car les cybercriminels ont commencé à utiliser la menace d’attaques DDoS à grande échelle pour extorquer des rançons aux organisations.
Selon un nouveau billet de blog de Cloudflare, une grande entreprise du classement Fortune Global 500 a été ciblée par une attaque par Ransom DDoS (RDDoS) par un groupe prétendant être le groupe Lazarus à la fin de 2020. Cette tentative d’extorsion faisait partie d’une tendance plus large des campagnes de rançon qui s’est déroulée tout au long de l’année dernière et les cybercriminels continueront probablement à utiliser des méthodes similaires car elles ont eu beaucoup de succès.
Contrairement à une attaque de ransomware où des cybercriminels pénètrent dans le réseau d’une entreprise pour verrouiller leurs fichiers, les attaques RDDoS utilisent la menace de détruire le site Web d’une entreprise avec une surcharge de trafic, ce qui peut paralyser leur entreprise.
Tout comme une organisation peut utiliser la sauvegarde dans le cloud et d’autres services similaires pour protéger ses données contre le verrouillage à la suite d’une attaque de ransomware, la protection DDoS garantit que le site d’une entreprise restera protégé s’il est soudainement inondé d’une surcharge de trafic.
Sommaire
Attaques DDoS par rançon
L’attaque couverte dans le dernier article de blog de Cloudflare a commencé comme de nombreuses attaques, avec des e-mails de rançon envoyés aux employés de l’organisation. Ces e-mails contenaient une note de rançon qui disait:
«Veuillez effectuer une recherche Google sur« Lazarus Group »pour jeter un œil à certains de nos travaux antérieurs. Effectuez également une recherche sur «NZX» ou «New Zealand Stock Exchange» dans les actualités. Vous ne voulez pas être comme eux, n’est-ce pas? … Les frais actuels sont de 20 Bitcoin (BTC). C’est un petit prix à payer pour ce qui se passera si tout votre réseau tombe en panne. Est-ce que ça vaut le coup? Vous décidez! … Si vous décidez de ne pas payer, nous commencerons l’attaque à la date indiquée et la maintiendrons jusqu’à ce que vous le fassiez. Nous allons complètement détruire votre réputation et nous assurerons que vos services resteront hors ligne jusqu’à ce que vous payiez …
Les attaquants ont alors commencé à envoyer une grande quantité de trafic vers l’un des centres de données mondiaux de l’entreprise en tirant des gigabits de données par seconde vers un seul serveur. Cela a conduit à un événement de déni de service et a généré une série d’événements de défaillance.
Ensuite, les cybercriminels ont lancé une attaque «teaser» à la fin d’une journée de travail qui était assez difficile à atténuer en raison du fait que l’organisation utilisait toujours un service de centre de nettoyage à la demande. Un employé de l’entreprise qui s’est entretenu avec Cloudflare a alors «réalisé qu’un service permanent aurait été beaucoup plus efficace qu’un contrôle réactionnaire à la demande qui prend du temps à mettre en œuvre».
Atténuer les attaques DDoS peut être assez difficile lorsqu’une attaque est déjà en cours, c’est pourquoi les entreprises devraient plutôt envisager d’utiliser la protection DDoS en temps réel. Nous verrons probablement une augmentation des attaques similaires cette année, le moment est donc venu de prendre les précautions nécessaires ou de risquer de voir votre site Web démantelé ou pire encore, de devoir payer une rançon exorbitante pour ne pas être la cible d’une telle attaque.
