פושעי סייבר משתמשים יותר ויותר במתקפות מניעת שירות מבוזרת (DDoS) כהסחה, בזמן שהם מנהלים פעולות גניבת נתונים במקביל. דו"ח של מומחי אבטחת סייבר מחברת StormWall מתאר כיצד מתקפות DDoS ששימשו כמסך עשן בינואר 2023 עלה ב- 28% ברחבי העולם בהשוואה לתקופה המקבילה בשנה הקודמת. הנתונים של StormWall מראים כי בינואר 2023, פינטק (טכנולוגיה פיננסית), קמעונאות וגיימינג היו הענפים העיקריים שנפגעו ממתקפות "מסך עשן DDoS": מגזר הפינטק רשם עלייה של 71%, מגזר הקמעונאות 51% ומגזר המשחקים 47%. אזכורים בולטים נוספים, נטען בדו"ח, כוללים את מגזר החינוך (עלייה של 16%), תעשיית הבריאות (עלייה של 14%) ומגזר התקשורת (8%). חברות בארה"ב סבלו הכי הרבה, עם עלייה של 32% משנה שעברה. סין דורגה במקום השני עם עלייה של 25% ואחריה בריטניה עם 17%.
הנחת היסוד היא פשוטה: אם לארגון אין צוות IT מספיק גדול ומיומן, פתרונות טכנולוגיים, אוטומציה ומשאבים אחרים, הוא יוכל לטפל בו זמנית רק בכמות מוגבלת של איומים. לכן, מתקפת מניעת שירות מבוזרת עלולה לדרוש את כל כל האדם הייעודי ולהשאיר מעט משאבים להתמודדות עם איומים נוספים. בעוד שצוות ה- IT נאבק להכיל את מתקפת ה- DDoS, יכולים ההאקרים להתמקד בגניבת נתונים רגישים אותם יוכלו למכור מאוחר יותר בשוק השחור או להשתמש בהם למטרות סחיטה.
להאקרים יש יתרון משמעותי כאן, שכן רוב מתקפות ה- DDoS ניתנות לאוטומציה בקלות יחסית. אבל גם אם הם לא משמשות כמסך עשן, הופכות מתקפות DDoS יותר ויותר פופולריות. דוח שפורסם לאחרונה מ- Qrator Labs טוען שמספר מתקפות ה- DDoS עלה באופן משמעותי בשנת 2022, כאשר הנתונים בעשרת החודשים האחרונים גבוהים באופן משמעותי מערכי השיא שנראו בעבר.
