طبق نظرسنجی های جدید از متخصصان امنیت IT، با اینکه باجافزارها در حال حاضر تمام تیترهای خبری را از آن خود ساختهاند، ولی انجام حملات DDoS با درخواست مبالغ زیاد، احتمالا به تهدید اصلی سازمانها در سال آتی تبدیل خواهند شد.
شرکت امنیت شبکه ی Corero امسال از شرکتکنندگان کنفرانس Infosecurity Europe مصاحبهای تهیه نمود تا درک بهتری از نگرانیهای اصلی طلایهداران این حوزه در 12 ماه آینده کسب نماید.
بیش از سهچهارم (80 درصد) شرکتکنندگان اظهار داشتند که فکر میکنند سازمان آنها با حمله DDoS همراه با باجگیری مورد تهدید قرار خواهد گرفت و تقریبا نیمی از آنها (43 درصد) نیز بیان نمودند که روسای آنها احتمالا مبالغ مطالبهشدهی اینگونه حملات را پرداخت خواهند نمود.
پیرو این گزارشات، ISPها با انتقادات شدیدی روبرو شدند، بهطوری که بیش از نیمی از پاسخدهندگان (59 درصد) نگران بودند که سرویسدهندگان در برابر حملات DDoS به اندازهی کافی از آنها محافظت نکنند. حدود یکچهارم (24 درصد) نیز ادعا کردند که اگر حملهی DDoS کسبوکار آنها را تحت تاثیر قرار دهد، ارائه دهندهی سرویس در این امر مقصر خواهند بود.
همچنین اکثریت شرکتکنندگان در این مصاحبه ادعا نمودند که این احتمال وجود دارد که ISPها بر مبنای اصول بیطرفی اینترنت از مسئولیتهای خود در قبال کاستن حملات DDoS شانه خالی نمایند.
Dave Larson، مدیر ارشد عملیاتی Corero اظهار نمود: نقش یک شرکت مخابراتی بهطور سنتی هدایت ترافیک از مقصدی به مقصد دیگر بدون داوری راجع به محتوای آن میباشد. بیطرفی در اینترنت که بر اساس آن حاملها (Carriers) باید با همهی دادهها به صورت یکسان رفتار نمایند، بیش از هر امر دیگری ارزش دارد.
وی اضافه کرد: موج دیدگاهها در حال تغییر است و هم اکنون مشتریانِ بسیاری از شرکت مخابراتی درخواست دارند که بهجای ارسال دادههای مخربِ ترافیک اینترنتی و مسیر Attack های بسیار پیچیده، مسیر سالمی از ترافیک مناسب ارائه نمایند تا تهدیدات به طور پیشگیرانه حذف گردند.
سازمان Action Fraud، مرکز ملی گزارشات کلاهبرداری و جرایم سایبری انگلستان در پایان ماه آوریل امسال، ادعا نمود که تعدادی از کسبوکارها با چنین روندی، مورد اخاذی قرار گرفتهاند. به گفته این مرکز، این گروهها ایمیلهایی ارسال نموده و خواستار پرداخت مبلغ 5 بیتکوین در زمان و تاریخ مشخصی شدند. این ایمیلها بیان میدارند که در صورت عدم پرداخت در موعد مقرر، روزانه 5 بیتکوین به مبلغ اصلی اضافه خواهند شد. آنها تهدیدکردند که در صورت عدم دستیابی به درخواست خود، حملهی (Distributed Denial of Service (DDoS را علیه شبکهها وبسایتهای کسبوکار صورت خواهند داد و تا زمان پرداخت، آنها را آفلاین نگه خواهند داشت.
با توجه به اینکه احتمال انجام حملات DDoS توسط اینگونه مهاجمان خیلی پایین است، درخواست سازمان مبارزه با کلاهبرداری از کسبوکارهایی که چنین تهدیداتی را دریافت میکنند، آن است که به هیچ عنوان به باجگیران مبلغی را پرداخت ننمایند.
