Οι επιθέσεις που μπλοκάρουν ένα site και δεν επιτρέπουν στους χρήστες να έχουν πρόσβαση σε αυτό, είναι αυτό που αποκαλείται DDoS attack και στοχεύουν είτε ειδησεογραφικ;a portal, είτε πλατφόρμew online gaming ή ακόμα και gambling, ή απλά ένα site πωλήσεων. Γιατί οι hackers επιλέγουν να χτυπήσουν και να θέσουν εκτός πρόσβασης ένα site; Η διαρροή εργαλείων της CIA για τη χρήση συσκευών από το IoT (itnernet of Things) έχει μειώσει κάτω από 25 δολάρια την ώρα το κόστος μιας τέτοιας επίθεσης και όσο περισσότερες ανασφαλείς συσκευές συνδέονται καθημερινά στο internet τόσο μειώνεται αυτό.
Στην πραγματικότητα δεν υπάρχουν τυχαίες επιθέσεις, συνήθως τα κίνητρα τέτοιων ενεργειών είναι τα ίδια με αυτά στην πραγματική ζωή. Πρόκειται για ένα παλιό είδος hacker-νταβατζίδων οι οποίοι επιτίθενται είτε γιατί δε συμπαθούν ένα site ή τον ιδιοκτήτη του, είτε θέλουν να στείλουν κάποιο μήνυμα, είτε για να ζητήσουν λύτρα ή τέλος ως προπέτασμα καπνού για να εξάγουν δεδομένα από το site.
[graphiq id=”ixhVdgin5wF” title=”Κόστος Cybercrime ανά βιομηχανία” width=”700″ height=”623″ url=”https://w.graphiq.com/w/ixhVdgin5wF” ]
Στην περίπτωση των hackers-εκβιαστών αυτοί δουλεύουν συνήθως μόνοι και το μόνο που θέλουν είναι λεφτά, έτσι ενημερώνουν τον στόχο τους λίγο πριν την επίθεση ζητώντας λύτρα ώστε να μην επιτεθούν. Αυτό συμβαίνει κυρίως σε εταιρίες gaming και gambling όπου μια τέτοια επίθεση θα έθετε το site εκτός λειτουργίας για ώρες θα έπληττε τη φήμη και θα είχε μεγάλα διαφυγόντα έσοδα. Αυτού του είδους οι εταιρίες συνήθως πληρώνουν και αρκετές πληρώνουν πριν καν δεχθούν την επίθεση, υπό το φόβο των συνεπειών ή όταν γνωρίζουν ότι δεν έχουν προσωπικό ή εργαλεία για την αποκατάσταση της λειτουργίας εγκαίρως.
[graphiq id=”lsgKXdxeLzL” title=”Οι πιο κοστοβόρες επιθέσεις για μεγάλες επιχειρήσεις ” width=”700″ height=”623″ url=”https://w.graphiq.com/w/lsgKXdxeLzL” ]
Οι hackers που έχουν προσωπικά με τον στόχο τους σπανίως θα ζητήσουν ανταλλάγματα ή θα επιτρέψουν να αναγνωριστούν μέσω κάποιου τρόπου, θα παραμείνουν στις σκιές καθώς το θύμα τους θα αναζητά τρόπο να επανακάμψει.
Οι hackers-κλέφτες αναλαμβάνουν το μεγαλύτερο ρίσκο γιατί θα χρειαστεί να “λερώσουν τα χέρια τους” καθώς κατά τη διάρκεια της επίθεσης που το site και οι υποδομές δεν ανταποκρίνονται θα δημιουργούν τρύπες στην ασφάλεια και θα διεισδύουν στο εσωτερικό δίκτυο ή στον server αναζητώντας συγκεκριμένα αρχεία.
Αξίζει να σημειωθεί ότι σύμφωνα με πρόσφατη έρευνα του InfoSec professionals, το 34% των εταιριών επλήγησαν από επιθέσεις a DDoS το 2016. Παράλληλα το 17% των εταιριών δήλωσαν ότι έλαβαν mail που τους ητούσε να πληρώσουν για να μη δεχθούν επίθεση, με βάση έρευνα του Radware.
[graphiq id=”3B5Eq4TlUz3″ title=”Οι πιο κοστοβόρες επιθέσεις για μικρές επιχειρήσεις” width=”700″ height=”623″ url=”https://w.graphiq.com/w/3B5Eq4TlUz3″ ]
