Aumento de ataques de DDoS é registrado
Os atacantes cibernéticos estão ameaçando colocar as organizações offline com ataques DDoS se elas não forem pagas com bitcoins dentro de um prazo – mas as vítimas estão sendo instadas a não ceder às exigências.
![](https://www.plugged.ninja/wp-content/uploads/2020/09/Screenshot_365-1.png)
Os ataques de negação de serviço distribuído (DDoS) mais do que dobraram no ano passado, junto com um salto significativo nas tentativas dos invasores de ameaçar tais ataques, a menos que um resgate seja pago.
A análise de ameaças cibernéticas e atividades criminosas por pesquisadores de segurança da Neustar descobriu que o número de ataques DDoS (DDoS) cresceu 154% entre 2019 e 2020. Serviços financeiros, telecomunicações e agências governamentais são alguns dos setores mais visados pelos invasores.
Um dos motivos pelos quais os ataques DDoS estão aumentando em popularidade é porque eles são relativamente simples de realizar, mesmo para criminosos cibernéticos de baixo escalão.
VEJA: Política de segurança de rede (TechRepublic Premium)
Em vez de depender de ransomware ou outro malware para manter a rede como refém, os atacantes DDoS simplesmente ameaçam suas vítimas com a perspectiva de DDoS se o pagamento – geralmente exigido em bitcoin – não for recebido dentro do prazo. Os criminosos geralmente apresentam uma amostra do que pode vir com um ataque DDoS de curta duração, em um esforço para coagir a vítima a pagar.
Tudo o que o atacante DDoS precisa é de um botnet para sobrecarregar os sistemas alvo com tráfego – algo que pode ser contratado em fóruns clandestinos por um custo relativamente baixo – e a capacidade de ameaçar organizações com a perspectiva de um ataque por e-mail.
Alguns criminosos por trás de ataques de resgate DDoS fingirão ser notórios grupos de hackers, como o Fancy Bear ou outras operações vinculadas a um estado-nação , em suas notas de resgate em um esforço para assustar a vítima e fazê-la pagar – e muitas organizações o fazem, por medo de sendo colocado offline, embora haja muitas maneiras de mitigar esses ataques.
No entanto, apesar das ameaças de ficarem off-line, as organizações são instadas a não ceder às demandas dos criminosos cibernéticos, a fim de não incentivar um novo aumento nos ataques DDoS liderados por resgate.
“As organizações devem evitar o pagamento desses resgates. Em vez disso, qualquer ataque deve ser relatado ao escritório de campo da aplicação da lei mais próximo, pois as informações podem ajudar a identificar os invasores e, em última instância, responsabilizá-los”, disse Michael Kaczmarek, vice-presidente de gerenciamento de produtos de segurança da Neustar .
“Além disso, as organizações podem se preparar configurando uma estratégia de mitigação de DDoS robusta, incluindo avaliação dos riscos, avaliação das soluções disponíveis, consideração das estratégias de mitigação e manutenção do plano e do provedor atualizados.”
Fonte: https://www.zdnet.com/