O panorama da segurança cibernética ainda está surgindo novas ameaças de vez em quando … E há um novo tipo de invasão que deve ser procurado - a ameaça de Extorsão de DDoS!
O mundo cibernético viu muitos dos bem estabelecidos hacks Ransomware e DDoS, mas no passado recente, um novo método combinou os componentes de ambos os ataques, dando origem a ataques de extorsão DDoS.
Especialistas do setor, que estudaram esses ataques até agora, acham que todo o processo segue uma abordagem muito profissional. A princípio, o alvo receberá um email detalhando quem são os hackers e também conectando-se a alguns dos últimos blogs sobre seus métodos de extorsão. O e-mail exige uma quantia específica (de 40 Bitcoin a centenas) para ser paga, sem a qual um vasto hack DDoS seria iniciado. Por outro lado, poucos e-mails chegarão somente após o hack ter sido iniciado, exigindo que um resgate seja pago para parar o ataque ou para que uma parte da demanda seja paga para reduzir a gravidade do ataque.
Poucos desses ataques começam lentamente, mas aumentam consideravelmente (até 400-500 Gbps). Embora esses hacks geralmente não sejam tão fortes, eles podem durar até dezoito horas, o que é uma duração adequada para que qualquer empresa seja afetada em grande escala.
A partir de agora, os ataques de extorsão DDoS parecem não ter como alvo nenhum setor específico, embora o tema geral seja que eles parecem estar segmentando empresas que dependem de transações on-line para funcionar como trocas de moeda ou instituições financeiras.
Especialistas que vêm estudando esses ataques dizem que os hackers poderiam estar usando o componente de extorsão apenas como meio de desvio, o que implica que o cliente se concentra nos hacks volumétricos de alta qualidade quando os hackers estão realmente mirando em um aplicativo local com um comportamento completamente diferente. intenção de ataque. Isso implica que os infratores podem estar atacando os aplicativos locais, o que pode envolver qualquer tipo de entrada no próprio aplicativo. Assim, seu objetivo não é interromper um serviço ou site, mas inserir o aplicativo e roubar detalhes confidenciais, como detalhes financeiros, credenciais ou dados pessoais.
Muitos alvos podem apenas supor que o email seja spam e ignorá-lo, mas não é aconselhável manter a segurança em mente. Em vez disso, os alvos devem considerar a atenuação do hack. É possível atenuar o uso de uma combinação de tecnologias de segurança anti-DDoS baseadas na nuvem e no local. Por meio de uma abordagem híbrida, as empresas podem reduzir esses hacks que são lançados externamente e também lidam com os hacks de nível local que têm como alvo a camada de aplicativos.
As tecnologias orientadas para a nuvem são eficazes para impedir ataques de DDoS de até 500 Gbps. As tecnologias locais podem ser usadas para interromper o nível de aplicativos e hacks de rede local, o que pode ocorrer se for apenas uma tática de desvio. Como resultado, considerar apenas um deles não funcionaria; em vez disso, uma abordagem híbrida é a melhor maneira de defender seus negócios dos criminosos cibernéticos e hackers.
