Hackers priorizam ataques DDoS para extorquir empresas
Em vez de infectar a rede de uma empresa com ransomware, cibercriminosos estão usando DDoS como vetor para exigir resgate
Quase metade (44%) das organizações no mundo foi alvo ou vítima, nos últimos 12 meses, de um ataque distribuído de negação de serviço (DDoS) com exigência de pagamento de resgate pelos grupos de hackers, de acordo com uma pesquisa com 313 profissionais de segurança cibernética realizada pelo Neustar International Security Council (NISC).
Curiosamente, durante o mesmo período, uma proporção menor (41%) das organizações foi alvo de um ataque de ransomware, o que sugere que os cibercriminosos estão cada vez mais usando ataques DDoS como meio de extorquir dinheiro das vítimas.
“Em vez de gastar muito tempo e planejar cuidadosamente infectando a rede de uma organização com malware ou ransomware, os cibercriminosos estão adotando uma abordagem mais fácil usando DDoS como vetor para exigir resgate. Para eles, lançar um ataque DDoS é relativamente simples e também tem a vantagem de ser mais difícil de rastrear até sua origem”, observa Rodney Joffe, presidente do NISC.
A pesquisa indica que esta é uma tática de resgate eficaz: 70% das organizações atingidas por RDDoS, como também é conhecido esse tipo de ataque, foram alvejadas várias vezes e 36% admitiram que pagaram o resgate. Isso se compara a 57% dos infectados por ransomware sendo alvos em várias ocasiões, com a mesma proporção (36%) optando por pagar o resgate.
Veja isso
Grupo Lazarus retoma atividade com campanha de resgate DDoS
Crescimento de ataques DDoS alcança 31% em 2021
A Neustar acrescenta que, embora as ameaças de RDDoS tenham tradicionalmente como alvo as indústrias online, os invasores estão cada vez mais voltando sua atenção para outros setores, incluindo serviços financeiros, governo e telecomunicações.
É preocupante que menos de um quarto (24%) dos profissionais de segurança cibernética disseram estar “muito confiantes” no conhecimento de sua organização sobre como responder a um ataque RDDoS. Os entrevistados listaram ransomware (70%), DDoS (68%) e hacking direcionado (66%) como as ameaças cibernéticas que mais aumentam em suas empresas.
“É comum que as organizações se sintam pressionadas a pagar para que seu site volte a funcionar e evite interrupções. No entanto, com os invasores visando a mesma empresa várias vezes, pagar o resgate apenas aumenta a probabilidade dela ser vítima novamente. Em vez disso, as empresas devem adotar uma abordagem ‘sempre ativa’ para a segurança DDoS, garantindo que seu site permaneça protegido mesmo em caso de ataque”, orienta Joffe.
Fonte: CISO Advisor | CISO Advisor
0 Comments