網絡犯罪分子在做生意是為了賺錢。勒索軟件和勒索拒絕服務(RDoS) 攻擊等勒索攻擊為網絡犯罪分子提供了一種通過攻擊獲利的直接手段。

勒索拒絕服務 攻擊是指攻擊者從目標勒索贖金以不執(zhí)行或阻止 DDoS 攻擊的發(fā)生。由于破壞組織的網站和其他在線服務會花費公司資金，因此受害者可能會出于經濟動機支付贖金以防止或阻止攻擊。

RDoS 攻擊是如何開始的？

RDoS 攻擊始于贖金要求。通常，攻擊背后的網絡犯罪分子將使用注重隱私的電子郵件提供商將他們的需求發(fā)送給目標受害者。該要求將包括贖金金額和必須支付贖金的截止日期。攻擊者可能會在規(guī)定的截止日期之前執(zhí)行DDoS 攻擊，以證明他們有能力實施威脅。

如果在截止日期之前沒有支付贖金，那么 DDoS 攻擊將認真開始。通常，這些 DDoS 攻擊非常復雜，并且會定期更改策略以使阻止它們更加復雜。一次攻擊可能會持續(xù)數(shù)小時到數(shù)周不等，贖金需求可能會隨著未付清的時間越長而增長。

RDoS 活動的演變

與其他網絡威脅一樣，勒索拒絕服務攻擊者也在不斷努力改進和改進他們的策略和技術。這有助于他們最大限度地提高攻擊的盈利能力，并提高他們執(zhí)行勒索信中威脅的能力。

通常，RDoS 攻擊者偽裝成著名的 APT，例如 Fancy Bear、Armada Collective 或 Lazarus Group。2020 年，來自這些團體的攻擊針對多個行業(yè)的公司進行多階段攻擊。那些沒有滿足最初 20 BTC 贖金要求的組織在當年晚些時候再次成為攻擊的目標。通過重用他們現(xiàn)有的研究，威脅參與者試圖以最小的努力提取額外的價值。

2021 年，攻擊者將注意力轉向互聯(lián)網和云服務提供商。這些攻擊還展示了更深入的研究，僅針對未受保護的資產。這些更有針對性的攻擊表明，RDoS 活動背后的網絡犯罪分子正在努力提高成功攻擊和支付贖金的可能性。

如何響應 RDoS 威脅

勒索拒絕服務勒索信代表了可信的威脅，但也讓組織有時間為潛在的攻擊做準備。公司為響應 RDoS 需求應采取的一些步驟包括：

• 不要支付贖金：支付贖金并不能保證網絡犯罪分子無論如何都不會發(fā)動攻擊。此外，網絡犯罪分子可能會卷土重來并威脅進行額外的攻擊以勒索未來的付款。
• 傳遞信息：RDoS 贖金票據(jù)通常會發(fā)送給組織內的隨機人員，他們可能不知道如何處理它們。員工教育對于確保信息傳達給正確的人以進行響應至關重要。
• 檢查演示攻擊：攻擊者可能會在截止日期前進行演示攻擊以證明其能力。檢查演示攻擊可以幫助確定威脅是否真實，并可以提供有用的威脅情報來處理受威脅的攻擊。
• 提醒您的安全提供商：向您的安全提供商提供有關威脅的所有可用信息，包括贖金記錄和來自演示攻擊的任何數(shù)據(jù)。這使他們能夠更好地準備減輕威脅。

如何防范 RDoS 攻擊

在收到勒索拒絕服務威脅后，組織應采取措施準備并防止受到威脅的攻擊。一些最佳實踐包括：

• 了解您的攻擊面：RDoS 攻擊可能會針對暴露于 Internet 的關鍵系統(tǒng)，例如公司網站或 VPN 門戶。識別潛在目標是保護它們的必要的第一步。
• 制定計劃：在 DDoS 攻擊期間，計劃響應所花費的時間是額外的停機時間。提前制定 DDoS 響應計劃，以快速緩解威脅。
• 部署全面的 DDoS 保護：如果網絡犯罪分子無法有效地對組織執(zhí)行 DDoS 攻擊，那么 RDoS 信函就是一個空洞的威脅。部署由已知管理和阻止大規(guī)模 DDoS 和 RDoS 攻擊的供應商提供的全面 DDoS 保護解決方案對于 RDoS 預防策略至關重要。
• 驗證 DDoS 保護 SLA：DDoS 保護供應商應提供至少六個關鍵 SLA。在攻擊之前，驗證供應商的 SLA 是否滿足業(yè)務需求。

如果您的組織收到了勒索拒絕服務威脅或認為它可能成為 DDoS 攻擊的目標，請聯(lián)系我們。有關減輕 RDoS 威脅的更多信息，請咨詢 Check Point 的DDoS 保護器，它提供針對復雜和零日 DDoS 攻擊的全面保護。