Ransom DDoS: Hackers estão usando ataques DDoS para pedir resgate

Views: 425
0 0
Read Time:2 Minute, 54 Second

A ameaça de um ataque DDoS em grande escala é suficiente para fazer as organizações pagarem?

Agora pode ser um bom momento para as empresas investirem na proteção contra DDoS, já que os cibercriminosos começaram a usar a ameaça de ataques DDoS em grande escala para extorquir resgates de organizações.

De acordo com uma nova postagem do blog da Cloudflare , uma grande empresa Fortune Global 500 foi alvo de um ataque Ransom DDoS (RDDoS) por um grupo que afirmava ser o Grupo Lazarus no final de 2020. Essa tentativa de extorsão fazia parte de uma tendência mais ampla de campanhas de resgate que se desenrolou ao longo do ano passado e os cibercriminosos provavelmente continuarão a usar métodos semelhantes, pois têm tido bastante sucesso.

Ao contrário de um ataque de ransomware em que os cibercriminosos invadem a rede de uma empresa para bloquear seus arquivos, os ataques RDDoS usam a ameaça de derrubar o site de uma empresa com uma sobrecarga de tráfego e isso pode ser incapacitante para seus negócios. 

Assim como uma organização pode usar backup em nuvem e outros serviços semelhantes para proteger seus dados de serem bloqueados após um ataque de ransomware, a proteção DDoS garante que o site de uma empresa permanecerá protegido se de repente for inundado por uma sobrecarga de tráfego.

Ataques Ransom DDoS

O ataque coberto na última postagem do blog da Cloudflare começou como muitos ataques, com e-mails de resgate enviados aos funcionários da organização. Esses e-mails continham uma nota de resgate que dizia:

“Por favor, faça uma busca no google por“ Grupo Lazarus ”para dar uma olhada em alguns de nossos trabalhos anteriores. Além disso, faça uma busca por “NZX” ou “Bolsa de Valores da Nova Zelândia” nas notícias. Você não quer ser como eles, quer? … A taxa atual é de 20 Bitcoin (BTC). É um pequeno preço a pagar pelo que acontecerá se toda a sua rede cair. Vale a pena? Você decide! … Se você decidir não pagar, vamos iniciar o ataque na data indicada e mantê-lo até que você o faça. Iremos destruir completamente a sua reputação e garantir que seus serviços permanecerão offline até que você pague … ”

Os invasores então começaram a enviar uma grande quantidade de tráfego para um dos data centers globais da empresa, disparando gigabits de dados por segundo para um único servidor. Isso levou a um evento de negação de serviço e gerou uma série de eventos de falha.

Em seguida, os cibercriminosos lançaram um ataque “teaser” no final de um dia de trabalho que foi bastante difícil de mitigar devido ao fato de que a organização ainda estava usando um serviço de centro de depuração sob demanda. 

Um funcionário da empresa que falou com a Cloudflare “percebeu que um serviço sempre ativo teria sido muito mais eficaz do que um controle reacionário sob demanda que leva tempo para ser implementado”.

Mitigar ataques DDoS pode ser bastante difícil quando um ataque já está em andamento, razão pela qual as empresas devem considerar o uso de proteção DDoS em tempo real. Provavelmente veremos um aumento em ataques semelhantes este ano, então agora é a hora de tomar as precauções necessárias ou correr o risco de ter seu site retirado ou, pior ainda, ter que pagar um resgate exorbitante para não ser alvo de tal ataque.

FONTE: CRYPTO ID

POSTS RELACIONADOS