Ataques DDoS contra varejistas on-line aumentam quatro vezes durante a pandemia

O número de ataques DDoS direcionados ao comércio eletrônico na Europa quadruplicou nos últimos oito meses.

De acordo com pesquisa da Stormwall , entre fevereiro e outubro de 2020, o número de ataques DDoS direcionados a serviços de varejo online quadruplicou em comparação com o mesmo período do ano passado.

Ele afirmou que o crescimento no número de ataques é principalmente contribuído para o aumento da competição entre varejistas online durante a crise global de saúde COVID-19 e devido a invasores extorquindo dinheiro de empresas. “Os cibercriminosos usam o tempo de inatividade do site como uma alavanca, prometendo interromper o ataque e restaurar a operação do serviço, assim que a empresa vítima pagar o resgate”, disse a empresa.

Zach Varnell, consultor sênior de AppSec da nVisium , disse: ““ Os ataques DDoS costumam andar de mãos dadas com notas de resgate exigindo dinheiro para impedir o ataque. Se essas notas de resgate forem pagas mesmo em uma pequena fração de sua frequência, os operadores de DDoS serão incentivados a continuar com esses esquemas. Isso às vezes inclui cumprir sua promessa de atacar aqueles que não pagaram.

“Os serviços financeiros foram originalmente afetados fortemente por essas ameaças de resgate de DDoS e, por razões óbvias, como alvos ricos para o crime cibernético. Uma vez que existem muito mais varejistas online do que instituições financeiras hoje, e se multiplicando em sua presença online devido ao COVID-19, é altamente provável que esse setor esteja se tornando uma fonte lucrativa de ameaças de resgate por meio de ataques DDoS. ”

Ele também apontou que há mais clientes comprando online agora e, portanto, muitos dados confidenciais de clientes para violar e exfiltrar, ameaçando varejistas online que anteriormente não tinham experiência em segurança.

Questionado se ele acredita que os invasores estão perseguindo varejistas online para obter ganhos financeiros, Brandon Hoffman, CISO da Netenrich , disse: “Eles estão 100% seguindo o dinheiro. Tem havido um grande aumento nos gastos online devido ao COVID-19 e um grande aumento nas compras de móveis e reformas de casas. Muitos especulam que, devido ao COVID-19, as pessoas não podem tirar férias, então, em vez disso, estão gastando esse orçamento para melhorar suas casas, onde estão essencialmente presas mais do que o normal. Juntamente com o fechamento de lojas físicas em todo o mundo, isso explica o foco do ataque. ”

Stormwall também descobriu que o número de ataques a lojas de eletrônicos online aumentou cinco vezes, o número de ataques a lojas de móveis online aumentou oito vezes, enquanto os ataques direcionados a lojas online de renovação aumentaram sete vezes.

“O comércio eletrônico sempre foi um campo atraente para os cibercriminosos e, durante a pandemia, o interesse dos hackers no setor se desenvolveu ainda mais”, disse Ramil Khantimirov, CEO e cofundador da StormWall.

“Os criminosos estão avançando ativamente nos métodos de ataques DDoS, e os varejistas estão encontrando cada vez mais dificuldade para se defender deles. Esta é uma ameaça séria. A nova tendência é que os invasores estão tentando encontrar vulnerabilidades que exigem um pequeno número de solicitações por segundo para tornar um site indisponível. Um sistema de defesa eficaz que pode se proteger contra esse tipo de campanha precisa ter proteção DDoS inteligente, como análise proativa e autoaprendizagem. ”

Além disso, o número de ataques DDoS sobre o protocolo HTTP aumentou 296% entre fevereiro e setembro de 2020, em comparação com o mesmo período do ano passado.

Fonte: https://www.infosecurity-magazine.com/