一项针对 IT 安全专业人员的新民意调查显示,勒索软件如今可能成为所有头条新闻,但勒索驱动的 DDoS 攻击很可能成为明年对组织的主要威胁。
Corero Network Security今年在 Infosecurity Europe 采访了与会者,以更好地了解一线从业人员在未来 12 个月内最关心的问题。
超过四分之三 (80%) 的人表示他们相信他们的组织将受到 DDoS 勒索攻击的威胁,近一半 (43%) 的人表示他们的老板可能会为此付出代价。
ISP 发表了一些严厉的言论,超过一半的受访者 (59%) 担心他们的提供商在保护他们免受 DDoS 攻击方面做得不够,近四分之一 (24%) 声称如果 DDoS 影响他们的 ISP 应该受到责备他们的生意。
大多数受访者声称,服务提供商也有可能使用网络中立原则来避免承担提供充分 DDoS 缓解的责任。
“传统上,电信公司的角色是将流量从一个目的地引导到另一个目的地,而不会对内容做出判断。运营商对所有数据一视同仁的网络中立性受到了最重要的重视,”Corero 首席运营官戴夫·拉尔森 (Dave Larson) 说。
“但是舆论的潮流正在发生变化,许多客户现在希望他们的电信公司提供的不是互联网流量和日益复杂的攻击媒介的衰退混合体,而是一个良好流量的‘干净管道’,威胁已被主动消除。”
尽管 Corero 对炒作 DDoS 威胁有既得利益,但它并非没有实质内容。
4 月底,英国国家欺诈和网络犯罪报告中心 Action Fraud 声称“一些企业”收到了勒索要求。
它解释说:
“该组织已发送电子邮件,要求在特定时间和日期之前支付 5 比特币。该电子邮件指出,这种需求每天将增加 5 个比特币,因为它没有得到支付。
如果他们的需求没有得到满足,他们威胁要对企业的网站和网络发起分布式拒绝服务 (DDoS) 攻击,让他们下线直到付款。”
然而,勒索者很可能是在虚张声势,Action Fraud 敦促任何受到此类威胁的企业不要支付要求。
