脅迫者は、まだ DDoS 攻撃を受けていないにもかかわらず、金融会社や小売業者を DDoS 攻撃で脅したり、支払いを怠った場合に (データ) 人質をとったりします。 恐喝者は、世界で最も悪名高い APT グループの XNUMX つを装い、被害者を威嚇します。
ここ数週間、サイバー犯罪者は世界中の組織を脅迫し、分散型サービス拒否 (DDoS) 攻撃を仕掛け、数千ドルのビットコインを要求しています。 攻撃者は、金融、旅行業界、電子商取引など、世界中の企業を標的にしていました。 身代金の要求は、英国、米国、およびアジア太平洋地域の企業に影響を与えます。
ZDNet によると、このグループは、MoneyGram、YesBank、Braintree、Venmo、そして最近では 200 日間の取引停止を余儀なくされたニュージーランド証券取引所に対する一連の攻撃の背後にもいます。 脅迫者は身代金メモで、脅威の深刻さを示すために、特定のリソースに対する「テスト攻撃」を被害者に発表します。 CDN サービス プロバイダーである Akamai は、攻撃を追跡し、一部の DDoS 攻撃の帯域幅を 50 秒あたり約 XNUMX Gb と測定しました。これは、顧客を標的とした以前の攻撃が XNUMX 秒あたり「わずか」XNUMX Gb だったのとは対照的です。
脅威としての DDoS 攻撃
脅威戦略の一環として、サイバー犯罪者は Sednit (別名 Fancy Bear) や Armada Collective などの悪名高いハッキング グループを装っています。 前者のグループの活動は、ESET による広範な調査の対象となっています。
脅迫者は電子メールで被害者に連絡します。 その中で、Bitcoin で要求された身代金が一定期間内に支払われない場合、DDoS 攻撃が差し迫っていることを警告しています。 身代金は、彼らが主張するハッキング グループによって異なります。 5 ビットコイン (約 57.000 ドル) から 20 ビットコイン (227.000 ドル) の範囲で、締め切りに間に合わなかった場合は増加します。
「あなたの顧客に対するあなたの評判は深刻に損なわれるでしょう」
心理的圧力を高めるために、攻撃者は考えられる結果を次のように説明しています。 また、これにより、顧客に対する評判が著しく損なわれることにも注意してください。 […] 私たちはあなたの評判を完全に破壊し、あなたが支払うまでサービスをオフラインのままにします。 (sic)」は、Akamai が発行した身代金メモからの抜粋を読みます。
実際、Web サイトやサービスのダウンタイムと相まって評判が損なわれると、影響を受けた企業は何百万ドルもの収益を失う可能性があります。 ただし、侵害された企業が身代金の支払いを検討したとしても、ハッカーがその後攻撃を止めるという保証はありません。 迅速な支払いは、他の企業が攻撃される可能性もあります。
さらに強力な DDoS 攻撃に対する保護を調整する
恐喝攻撃を含む DDoS 攻撃は、何年も前から存在しています。 ESET のセキュリティ スペシャリストである Jake Moore は、この脅威を過小評価しないように組織にアドバイスしています。 代わりに、より強力な DDoS 攻撃に保護を集中する必要があります。
詳細については、ESET.com の WeLiveSecurity ブログをご覧ください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。