Danny Palmer Seniorreporter
Danny Palmer er seniorreporter i ZDNet. Basert i London, skriver han om problemer inkludert nettsikkerhet, hacking og trusler mot skadelig programvare.
Full bio 11. januar 2022 | Emne: Sikkerhet 
Det har vært en betydelig økning i distribuerte tjenestenektangrep (DDoS) ledsaget av trusler om utpressing, med kriminelle som krever løsepenger i bytte mot å avbryte et angrep.
DDoS-angrep skaper problemer for organisasjoner når angripere oversvømmer servere og nettinfrastruktur som ber om tilgang, bremser tjenester eller tar dem helt offline, og dermed forhindrer legitime brukere fra å få tilgang til tjenester i det hele tatt – og stenger virksomheten for den berørte organisasjonen.
Selv om de ikke er en spesielt avansert form for cyberangrep, viser DDoS-angrep seg fortsatt å være effektive, og cybersikkerhetsforskere ved Cloudflare har advart om at noen av cyberkriminelle bak DDoS-kampanjer blir mer produktive og mer aggressive.
Dette inkluderer en stor økning i antallet DDoS-angrep med løsepenger – når nettkriminelle krever løsepenger for å stoppe et DDoS-angrep eller for ikke å utføre et i utgangspunktet. Ifølge Cloudflare økte løsepenger DDoS-angrep med nesten en tredjedel fra år til år mellom 2020 og 2021 og økte med 175 % i siste kvartal av 2021 sammenlignet med de tre foregående månedene.
Dette inkluderte store DDoS-angrep mot løsepenger på tjenesteleverandører av tale over IP (VoIP).
SE: En vinnende strategi for cybersikkerhet (ZDNet-spesialrapport)
I følge en undersøkelse fra Cloudflare ble litt over ett av fem DDoS-angrep ledsaget av en løsepengenotat fra angriper i løpet av 2021. I desember – en prime time for nettbutikker før jul, sa én av tre av de spurte organisasjonene at de har mottatt et løsepengerbrev knyttet til et DDoS-angrep.
Mål på mottakersiden av DDoS-angrep kan vanligvis omfatte nettforhandlere, nettbaserte lokale myndigheter, skybaserte forretningsapplikasjoner, strømmetjenester og nettspill.
“Med årene har det blitt stadig lettere for angripere å lansere DDoS-angrep,” advarte forskere i blogginnlegget.
Det finnes en rekke skritt organisasjoner kan ta for å unngå forstyrrelser som følge av DDoS-angrep; disse inkluderer bruk av skybaserte vertsleverandører, distribusjon av IP-stresstjenester for å teste båndbreddefunksjoner og bruk av en DDoS-reduksjonstjeneste.
MER OM CYBERSECURITY
Cloudflare sier det stoppet det største DDoS-angrepet som noen gang er rapportert2021 var et forferdelig år for cybersikkerhet. Uten handling kan 2022 bli enda verreMørke nett-skurker underviser nå i kurs i hvordan man bygger botnettDenne nye løsepengevaren krypterer dataene dine og utgjør også noen ekle truslerDenne mystiske skadevare kan true millioner av rutere og IoT-enheter Security TV | Databehandling | CXO | Datasentre