随着攻击载体的多样化，与勒索相关的DDoS攻击不断上升

美国电报公司网络安全主管宾度·桑德里桑在接受《Daily Swig》采访时表示:“如今的DDoS攻击动机可能包括获得经济回报、发表意识形态声明、创造地缘政治优势，或对特定的政府行动、企业活动或政策立场进行报复。”

Elmaleh解释说:“我们发现DDoS威胁针对全球数千家大型商业组织，尤其是金融服务行业。在我们监控的DDoS攻击中，勒索者利用勒索信息中的知名威胁参与者团体的名称要求以比特币付款，以防止对其目标网络进行DDoS攻击。”

Imperva报道称，此前，一个名为“Lazarus”的勒索组织威胁说，如果在六天内没有支付赎金，就会对整个网络发起DDoS攻击。

Elmaleh表示:“一旦DDoS攻击开始，需支付30比特币(约32.8万美元)阻止它，且每天还需要支付10比特币(约11万美元)赎金。此外，勒索者还威胁要立即对该公司的主IP地址发起小型DDoS攻击，以证明该威胁的真实性。”

例如，在2020年8月，一个DDoS勒索团伙伪装成无敌舰队和APT28，针对新西兰证券交易所进行了连续数天的攻击。

Digital Shadows高级网络威胁情报分析师克里斯•摩根告诉《Daily Swig》:“这场攻击导致了新西兰证券交易所的业务中断和交易中断，此外，攻击还针对了其他几家金融机构。”

他表示：“尽管大多数DDoS勒索者通常会攻击受害者的公共网站，但这种行为会反复攻击后端基础设施、API端点、DNS服务器，甚至NZX互联网服务提供商。”

云和网络设备安全供应商Imperva的边缘服务高级产品经理David Elmaleh告诉《Daily Swig》，2020年，由获取经济利益为驱动的DDoS攻击比往年有了极大的增长。

Elmaleh解释说:“我们发现DDoS威胁针对全球数千家大型商业组织，尤其是金融服务行业。在我们监控的DDoS攻击中，勒索者利用勒索信息中的知名威胁参与者团体的名称要求以比特币付款，以防止对其目标网络进行DDoS攻击。”

Imperva报道称，此前，一个名为“Lazarus”的勒索组织威胁说，如果在六天内没有支付赎金，就会对整个网络发起DDoS攻击。

Elmaleh表示:“一旦DDoS攻击开始，需支付30比特币(约32.8万美元)阻止它，且每天还需要支付10比特币(约11万美元)赎金。此外，勒索者还威胁要立即对该公司的主IP地址发起小型DDoS攻击，以证明该威胁的真实性。”

据Digital Shadows报道，这种攻击还会破坏相应的补救措施，如处理受影响数据的备份。

SecureWorks IT安全高级主管唐•史密斯补充称:“如果数据加密和泄露的威胁不足以说服受害者支付赎金，那么可能是由于DDoS攻击导致面向互联网的服务器和设备丢失。”

其他勒索软件运营商，包括SunCrypt和RagnarLocker，也被观察到发起了类似的DDoS攻击。

网络安全和数据保护供应商Acronis负责网络保护研究的副总裁Wüest补充道:“DDoS服务很容易通过僵尸网络在地下站点租用，这对于勒索软件集团来说是一个简单的扩展。”

SY4 Security的网络威胁情报分析师娜塔莉·佩奇也指出，TeamTNT和Lucifer等主要从事加密操作的组织正在储备DDoS攻击工具。

迄今为止，按数量计算，最大的DDoS攻击是2017年对Google的每秒2.5 TB攻击和2018年针对亚马逊的2.3 Tbps攻击，而5G时代的到来可能会带来更多恶性攻击。

安全供应商CyberArk咨询服务总监布莱恩·墨菲警告称:“通过增加可用的总体带宽，5G允许数量惊人的物联网设备连接。然而，作为聚集僵尸网络军队的一部分，这些设备往往很容易被破坏和控制，因为物联网安全仍然没有标准。”