A paisaxe de seguridade cibernética segue experimentando novas ameazas que xorden de cando en vez ... E hai un novo tipo de hack que hai que ter en conta: a ameaza de DDoS Extortion.
O mundo cibernético viu moitos dos hack Ransomware e DDoS ben establecidos, pero no pasado recente un novo método combinou os compoñentes destes dous ataques, dando lugar a ataques de extorsión DDoS.
Os expertos en industria, que estudaron estes ataques ata o momento, consideran que todo o proceso segue un enfoque moi profesional. Nun primeiro momento, o obxectivo recibirá un correo electrónico detallando quen son os hackers e tamén se conectan a algúns últimos blogs sobre os seus métodos de extorsión. O correo electrónico esixe un importe específico de tarifa (en calquera lugar de 40 Bitcoins a centos) para que se pague no caso de que se iniciase un enorme truco DDoS. Doutra banda, poucos correos só chegarán despois de que o hack foi iniciado, esixindo que se pague un rescate para deter o ataque ou que se pague unha parte da demanda para reducir a gravidade do ataque.
Poucos destes ataques comezan lentamente, pero aumentan a grande (ata 400-500 Gbps). Aínda que estes hacks non adoitan ser tan fortes, poden durar ata dezaoito horas, o tempo de duración axeitado para que calquera empresa sexa afectada.
Ata agora, os ataques a extorsión de DDoS non parecen atacar a ningunha industria en particular como tal, aínda que o tema xeral é que parecen estar dirixidos a empresas que dependen de transaccións en liña para funcionar como intercambios de moeda ou institucións financeiras.
Os expertos que estiveron estudando estes ataques din que os hackers poderían estar usando o compoñente de extorsión como un medio de desvío, o que implica que o cliente se enfoca nos hacks volumétricos de gama alta cando os piratas informáticos están realmente apuntando a unha aplicación local completamente diferente intención de ataque. Isto implica que os infractores poderían atacar as aplicacións locais, o que pode implicar calquera tipo de entrada na propia aplicación. Deste xeito, o seu obxectivo non é interromper un servizo ou sitio web, senón introducir a aplicación e roubar detalles confidenciais como información financeira, credenciais ou datos persoais.
Moitos obxectivos só poden supor que o correo electrónico sexa spam e ignore isto, pero non é recomendable manter a seguridade presente. En vez diso, os obxectivos deben considerar a mitigación do hack. É posible mitigar o uso dunha combinación de tecnoloxías de seguridade anti-DDoS baseadas en cloud e local. A través dun enfoque híbrido, as empresas poden mitigar tales hacks que se lanzan externamente e tamén se ocupan dos hacks a nivel local que se dirixen á capa de aplicación.
As tecnoloxías orientadas á nube son eficaces para deter as descargas DDoS de ata 500 Gbps. As tecnoloxías locais poden usarse para deter o nivel de aplicación e hacks da rede local, o que pode ocorrer só se se trata dunha táctica de diversión). Como resultado, considerar só un destes non funcionaría; máis ben, un enfoque híbrido é a mellor forma de defender o teu negocio dos ciberdelincuentes e piratas informáticos.