Aumento de ataques de DDoS é registrado

Os ataques de negação de serviço distribuído (DDoS) mais do que dobraram no ano passado, junto com um salto significativo nas tentativas dos invasores de ameaçar tais ataques, a menos que um resgate seja pago.

A análise de ameaças cibernéticas e atividades criminosas por pesquisadores de segurança da Neustar descobriu que o número de ataques DDoS (DDoS) cresceu 154% entre 2019 e 2020. Serviços financeiros, telecomunicações e agências governamentais são alguns dos setores mais visados ​​pelos invasores.

Um dos motivos pelos quais os ataques DDoS estão aumentando em popularidade é porque eles são relativamente simples de realizar, mesmo para criminosos cibernéticos de baixo escalão.

VEJA:  Política de segurança de rede  (TechRepublic Premium)

Em vez de depender de ransomware  ou outro malware para manter a rede como refém, os atacantes DDoS simplesmente ameaçam suas vítimas com a perspectiva de DDoS se o pagamento – geralmente exigido em bitcoin  – não for recebido dentro do prazo. Os criminosos geralmente apresentam uma amostra do que pode vir com um ataque DDoS de curta duração, em um esforço para coagir a vítima a pagar.

Tudo o que o atacante DDoS precisa é de um botnet para sobrecarregar os sistemas alvo com tráfego – algo que pode ser contratado em fóruns clandestinos por um custo relativamente baixo – e a capacidade de ameaçar organizações com a perspectiva de um ataque por e-mail.

Alguns criminosos por trás de ataques de resgate DDoS fingirão ser notórios grupos de hackers, como o Fancy Bear ou outras operações vinculadas a um estado-nação , em suas notas de resgate em um esforço para assustar a vítima e fazê-la pagar – e muitas organizações o fazem, por medo de sendo colocado offline, embora haja muitas maneiras de mitigar esses ataques.

No entanto, apesar das ameaças de ficarem off-line, as organizações são instadas a não ceder às demandas dos criminosos cibernéticos, a fim de não incentivar um novo aumento nos ataques DDoS liderados por resgate.

“As organizações devem evitar o pagamento desses resgates. Em vez disso, qualquer ataque deve ser relatado ao escritório de campo da aplicação da lei mais próximo, pois as informações podem ajudar a identificar os invasores e, em última instância, responsabilizá-los”, disse Michael Kaczmarek, vice-presidente de gerenciamento de produtos de segurança da Neustar .

“Além disso, as organizações podem se preparar configurando uma estratégia de mitigação de DDoS robusta, incluindo avaliação dos riscos, avaliação das soluções disponíveis, consideração das estratégias de mitigação e manutenção do plano e do provedor atualizados.”

Fonte: https://www.zdnet.com/