Houve um aumento significativo nos ataques distribuídos de negação de serviço (DDoS) acompanhados por ameaças de extorsão, com criminosos exigindo pagamentos de resgate em troca de cancelar um ataque.
Os ataques DDoS representam problemas para as organizações quando os invasores inundam servidores e infraestrutura online que solicitam acesso, tornando os serviços mais lentos ou deixando-os totalmente offline, impedindo assim que usuários legítimos acessem os serviços – e cortando negócios para a organização afetada.
Embora não sejam uma forma especialmente avançada de ataque cibernético, os ataques DDoS ainda se mostram eficazes e pesquisadores de segurança cibernética da Cloudflare alertaram que alguns dos criminosos cibernéticos por trás das campanhas DDoS estão se tornando mais prolíficos e mais agressivos.
Isso inclui um grande aumento no número de ataques DDoS de resgate – quando os criminosos cibernéticos exigem um resgate para interromper um ataque DDoS ou para não realizar um em primeiro lugar. De acordo com a Cloudflare, os ataques DDoS de resgate aumentaram quase um terço ano a ano entre 2020 e 2021 e saltaram 175% no último trimestre de 2021 em comparação com os três meses anteriores.
Isso incluiu ataques DDoS de resgate em grande escala em provedores de serviços de voz sobre IP (VoIP).
VEJO: Uma estratégia vencedora para a segurança cibernética (relatório especial ZDNet)
De acordo com uma pesquisa da Cloudflare, pouco mais de um em cada cinco ataques DDoS foi acompanhado por uma nota de resgate do invasor durante 2021. Em dezembro – um horário nobre para os varejistas online no período que antecede o Natal, uma em cada três das organizações pesquisadas disse eles receberam uma carta de resgate relacionada a um ataque DDoS.
Os alvos na extremidade receptora de ataques DDoS geralmente incluem varejistas on-line, governos locais on-line, aplicativos de negócios baseados em nuvem, serviços de streaming e jogos on-line.
“Ao longo dos anos, ficou cada vez mais fácil para os invasores lançarem ataques DDoS”, alertaram pesquisadores em a postagem do blog.
Há várias etapas que as organizações podem tomar para evitar interrupções como resultado de ataques DDoS; isso inclui o uso de provedores de hospedagem baseados em nuvem, a implantação de serviços de estresse de IP para testar os recursos de largura de banda e o emprego de um serviço de mitigação de DDoS.
MAIS SOBRE CIBERSEGURANÇA
source – www.zdnet.com