Gli attacchi di tipo Ransom DDoS, o RDDoS, vengono utilizzati dai cyber-criminali per estorcere denaro alle proprie vittime, di solito aziende e organizzazioni. In sostanza, un attacco RDDoS consiste nell'invio di grandi quantità di dati al fine di interrompere il servizio, seguito dalla richiesta di pagamento di un riscatto con la promessa di interrompere l'azione ostile una volta ricevuto il denaro. Il Ransom DDoS non va confuso con il ransomware, che è un tipo di malware usato dai criminali informatici per criptare i contenuti di un sistema e poi offrire una password di sblocco in cambio di denaro.
Dunque, chi sfrutta gli attacchi RDDoS conta sulla pressione provocata sui bersagli dai possibili danni finanziari inflitti dal blocco del proprio sito web, basti pensare agli e-commerce. Di conseguenza, molte aziende colpite da RRDoS tendono a pagare il riscatto pur di riprendere le attività online. Di solito, i criminali che impiegano questo vettore d'attacco si differiscono da quelli che adottano il ransomware o altre misure volte a estorcere denaro.
Secondo l'ultimo rapporto di Cloudflare, si registra un notevole calo degli attacchi Ransom DDoS nel primo trimestre del 2022, pari al 28% a livello annuo o al 52% rispetto al primo trimestre dell'anno precedente. Al momento, non è chiaro il motivo.
In ogni caso, da quanto emerge dalla ricerca di Cloudflare, il calo degli attacchi RDDoS non indica un altrettanto calo generale di questo vettore d'attacco, tanto che le azioni DDoS a livello di applicazione (application-layer DDoS) sono in aumento (+164% di anno in anno), così come aumentano altre tipologie di attacco come il DDoS volumetrico, con un aumento trimestrale di più del 645% (oltre 100 Gbps) e del 300% (10 Mpps).
Dunque, gli attacchi DDoS sembrano solo in fase di evoluzione, con un cambiamento nella forma, nei metodi e nel traffic mix, ma sempre mirati a colpire i server meno protetti.