Ataki typu DDoS na instytucje finansowe i biznesowe są często przeprowadzane nie przy użyciu rozproszonych po całym świecie desktopów, ale przy użyciu chmur, a konkretnie zainstalowanych w nich serwerów należących do dostawców usług sieciowych, do którym hakerzy wcześniej włamują się i instalują na nich botnety inicjujące tego typu ataki.

Botnet taki jest w początkowej fazie uśpiony, ale w określonym przez hakera momencie przystępuje do działania i zaczyna bombardować swoją ofiarę (np. witrynę należącą do banku) milionami pakietów, dezorganizując kompletnie funkcjonowanie takiej instytucji. Mając na uwadze fakt, ze serwerów takich może być dziesiątki tysięcy, można sobie tylko wyobrazić co się wtedy dzieje.

Zobacz również:

• Cyberobrona? Mamy w planach
• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS

Cloud Security Alliance chce opracować tak szybko jak jest to tylko możliwe odpowiednie narzędzie, które identyfikowałyby zawczasu ewentualne źródła takich ataków. Pośpiech, jak i szybkie powołanie grupy roboczej, spowodowany jest tym, że w ostatnim czasie coraz więcej instytucji finansowych pada ofiarą tego rodzaju ataków. Przeprowadzają je na pewno zorganizowane grupy cyber-przestępców, z którymi walka nie będzie łatwa.

CSA zamierza w najbliższym czasie opublikować dwa dokumenty ("Fundamental Anti-Bot Practices for Cloud Providers" i "Anti-Bot Toolkit Repository for Cloud Providers"), które nakreślą kierunki działania zmierzające do ograniczenia takich zagrożeń.