Ransom DDoS-Angriffe sind die größte Bedrohung für Ihr Unternehmen

Im Laufe der Jahre hat sich die Erpressung von der physischen Welt in die Cyberwelt verlagert, indem Computernetzwerke zwecks Profit als Geiseln genommen werden. Von Ransomware bis hin zu Ransom-Denial-of-Service (RDoS) zielen die Bedrohungsakteure darauf ab, Geld – in der Regel in Form von Kryptowährungen – von den Opfern zu erpressen, indem sie damit drohen, Netzwerke zu beeinträchtigen oder Systeme zu verschlüsseln und den Zugang zu Systemen zu blockieren, bis die Zahlung erfolgt ist.

Bedrohungsakteure und Cyberkriminelle nutzen RDoS, um erpresserische DoS-Angriffe auszuführen, die finanziell motiviert sind. Durch die Unterbrechung von Online-Diensten können sie sich auf das Geschäft, die Produktivität und den Ruf eines Organisation beeinträchtigen. Die Angreifer zielen auf Online-Ressourcen wie Websites, Domainnamen-Dienste, Web-APIs, Spiele-Lobbys usw., um Online-Dienste funktionsunfähig zu machen und den Ruf eines Unternehmens zu schädigen. Sie können auch die Produktivität von Unternehmen beeinträchtigen, indem sie auf Sprach-, E-Mail- und Fernzugriff in Zweigstellen oder von externen Mitarbeitern abzielen.
Ein RDoS-Angriff beginnt damit, dass der Angreifer eine private Nachricht per E-Mail verschickt, z. B. über einen datenschutzfreundlichen E-Mail-Anbieter, in der er die Zahlung eines Lösegelds fordert, um zu verhindern, dass das Unternehmen Ziel eines DDoS-Angriffs wird. Entscheidet sich ein Unternehmen, nicht innerhalb einer bestimmten Frist zu zahlen, startet der Angreifer einen DDoS-Angriff und setzt diesen fort, bis das Lösegeld gezahlt wird. In der Regel erhöht sich die Lösegeldforderung mit jedem Tag, an dem sich das Opfer weigert zu zahlen. Die Zahlungen werden in der Regel in Bitcoin (BTC) gefordert, wobei die Bitcoin-Adresse für die Zahlung eindeutig mit dem Ziel gebunden ist und dem Bedrohungsakteur die Möglichkeit bietet, die Zahlung zu verfolgen. Ein DDoS-Angriff dauert in der Regel mehrere Stunden, wechselt die Angriffsvektoren und versucht, Erkennungs- und Abwehrsysteme zu umgehen. 2020-2021 reichten die Angriffe von einigen Stunden bis zu mehreren Wochen, mit Angriffsraten von 200Gbps und mehr.

Wenn Sie wissen wollen, wie Sie sich vor diesen Bedrohungen so schützen, dass die Angriffe ins Leere laufen, dann hilft das Radware-Whitepaper „The Definitive Guide to Ransom Denial of Service Attacks“ sicherlich weiter. Im Detail ist Radware selbst auch ein Ansprechpartner zum Entwickeln maßgeschneiderter Schutzkonzepte.