Depuis début septembre 2021, plusieurs fournisseurs de communications Voix sur IP (VoIP) ont été ciblés par une campagne d'extorsion DDoS à fort impact. Les attaques ont entraîné des pannes et des perturbations des opérations et des services VoIP dans le monde entier.
Début octobre, le nombre d'attaques d'extorsion DDoS a augmenté à l'échelle mondiale, affectant à la fois les fournisseurs de VoIP de gros et de détail. Lors de ces attaques, les attaquants ont tenté d'exercer une pression massive sur les organisations ciblées pour qu'elles effectuent des paiements d'extorsion en crypto-monnaie en échange de l'arrêt des attaques. Il est important de rappeler que le paiement d'une rançon ne garantit pas l'arrêt des attaques et pourrait même entraîner des réclamations encore plus élevées.
Attaques d'extorsion DDoS - rançon ou désactivation
Les attaquants ont utilisé des vecteurs d'attaque DDoS bien connus, qui dans de nombreux cas réussissent à paralyser les services critiques pour l'entreprise fournis par des opérateurs VoIP non préparés. Dans certains cas, le placement sous-optimal des pare-feux avec état devant les contrôleurs de session SIP/RTP (SBC) et les PBX VoIP a compromis la disponibilité et la résilience de l'infrastructure VoIP SIP/RTP affectée, et donc la vulnérabilité des éléments affectés. de la prestation de services aux perturbations accrues causées par les attaques DDoS.
De même, l'absence de politiques de contrôle d'accès au réseau adaptées à la situation mises en œuvre via des listes de contrôle d'accès (ACL) sur des routeurs matériels et/ou des commutateurs de couche 3 a permis aux attaquants d'avoir un impact négatif sur certains opérateurs VoIP SIP/RTP.
Vecteurs DDoS pour plus de trafic d'attaque
Ces attaques ont utilisé des vecteurs DDoS de réflexion/amplification UDP pour générer un trafic d'attaque DDoS qui est clairement en dehors du profil des services VoIP.
Contrairement aux campagnes précédentes où les appels de rançon DDoS ne sont jamais vus par les individus ciblés, dans cette campagne, les attaquants ont adopté une approche plus approfondie pour identifier les boîtes de réception de courrier électronique susceptibles d'être activement surveillées par les organisations cibles.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.