Aumento de ataques de DDoS é registrado
Os atacantes cibernéticos estão ameaçando colocar as organizações offline com ataques DDoS se elas não forem pagas com bitcoins dentro de um prazo – mas as vítimas estão sendo instadas a não ceder às exigências.
Os ataques de negação de serviço distribuído (DDoS) mais do que dobraram no ano passado, junto com um salto significativo nas tentativas dos invasores de ameaçar tais ataques, a menos que um resgate seja pago.
A análise de ameaças cibernéticas e atividades criminosas por pesquisadores de segurança da Neustar descobriu que o número de ataques DDoS (DDoS) cresceu 154% entre 2019 e 2020. Serviços financeiros, telecomunicações e agências governamentais são alguns dos setores mais visados pelos invasores.
Um dos motivos pelos quais os ataques DDoS estão aumentando em popularidade é porque eles são relativamente simples de realizar, mesmo para criminosos cibernéticos de baixo escalão.
VEJA: Política de segurança de rede (TechRepublic Premium)
Em vez de depender de ransomware ou outro malware para manter a rede como refém, os atacantes DDoS simplesmente ameaçam suas vítimas com a perspectiva de DDoS se o pagamento – geralmente exigido em bitcoin – não for recebido dentro do prazo. Os criminosos geralmente apresentam uma amostra do que pode vir com um ataque DDoS de curta duração, em um esforço para coagir a vítima a pagar.
Tudo o que o atacante DDoS precisa é de um botnet para sobrecarregar os sistemas alvo com tráfego – algo que pode ser contratado em fóruns clandestinos por um custo relativamente baixo – e a capacidade de ameaçar organizações com a perspectiva de um ataque por e-mail.
Alguns criminosos por trás de ataques de resgate DDoS fingirão ser notórios grupos de hackers, como o Fancy Bear ou outras operações vinculadas a um estado-nação , em suas notas de resgate em um esforço para assustar a vítima e fazê-la pagar – e muitas organizações o fazem, por medo de sendo colocado offline, embora haja muitas maneiras de mitigar esses ataques.
No entanto, apesar das ameaças de ficarem off-line, as organizações são instadas a não ceder às demandas dos criminosos cibernéticos, a fim de não incentivar um novo aumento nos ataques DDoS liderados por resgate.
“As organizações devem evitar o pagamento desses resgates. Em vez disso, qualquer ataque deve ser relatado ao escritório de campo da aplicação da lei mais próximo, pois as informações podem ajudar a identificar os invasores e, em última instância, responsabilizá-los”, disse Michael Kaczmarek, vice-presidente de gerenciamento de produtos de segurança da Neustar .
“Além disso, as organizações podem se preparar configurando uma estratégia de mitigação de DDoS robusta, incluindo avaliação dos riscos, avaliação das soluções disponíveis, consideração das estratégias de mitigação e manutenção do plano e do provedor atualizados.”
Fonte: https://www.zdnet.com/