Últimas notícias

Fique informado
Ransom DDoS: Hackers estão usando ataques DDoS para pedir resgate

Ransom DDoS: Hackers estão usando ataques DDoS para pedir resgate

11 de janeiro de 2021

Spotlight

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

Earlier this week, Cloudflare automatically detected and mitigated a DDoS attack that

24 de novembro de 2021

Registros de ponto eletrônico deverão utilizar Certificado Digital ICP-Brasil

Registrador Eletrônico de Ponto Via Programa (REP-P) e Registrador Eletrônico de Ponto Alternativo (REP-A), deverão utilizar certificados ICP-Brasil.

24 de novembro de 2021

Número de registros e credenciais expostas cai, mas vazamento de cartões de crédito e débito cresce 405% no último trimestre

O estudo da Axur mostra que, entre os 2,03 milhões de registros expostos, os CPFs continuam, pelo terceiro trimestre consecutivo, a ocupar a primeira posição da lista dos dados mais compilados pelos cibercriminosos, com 57% do total.

24 de novembro de 2021

Por Anthony Spadafora | TechRadar

A ameaça de um ataque DDoS em grande escala é suficiente para fazer as organizações pagarem?

Agora pode ser um bom momento para as empresas investirem na proteção contra DDoS, já que os cibercriminosos começaram a usar a ameaça de ataques DDoS em grande escala para extorquir resgates de organizações.

De acordo com uma nova postagem do blog da Cloudflare , uma grande empresa Fortune Global 500 foi alvo de um ataque Ransom DDoS (RDDoS) por um grupo que afirmava ser o Grupo Lazarus no final de 2020. Essa tentativa de extorsão fazia parte de uma tendência mais ampla de campanhas de resgate que se desenrolou ao longo do ano passado e os cibercriminosos provavelmente continuarão a usar métodos semelhantes, pois têm tido bastante sucesso.

Ao contrário de um ataque de ransomware em que os cibercriminosos invadem a rede de uma empresa para bloquear seus arquivos, os ataques RDDoS usam a ameaça de derrubar o site de uma empresa com uma sobrecarga de tráfego e isso pode ser incapacitante para seus negócios. 

Assim como uma organização pode usar backup em nuvem e outros serviços semelhantes para proteger seus dados de serem bloqueados após um ataque de ransomware, a proteção DDoS garante que o site de uma empresa permanecerá protegido se de repente for inundado por uma sobrecarga de tráfego.

Ataques Ransom DDoS

O ataque coberto na última postagem do blog da Cloudflare começou como muitos ataques, com e-mails de resgate enviados aos funcionários da organização. Esses e-mails continham uma nota de resgate que dizia:

“Por favor, faça uma busca no google por“ Grupo Lazarus ”para dar uma olhada em alguns de nossos trabalhos anteriores. Além disso, faça uma busca por “NZX” ou “Bolsa de Valores da Nova Zelândia” nas notícias. Você não quer ser como eles, quer? … A taxa atual é de 20 Bitcoin (BTC). É um pequeno preço a pagar pelo que acontecerá se toda a sua rede cair. Vale a pena? Você decide! … Se você decidir não pagar, vamos iniciar o ataque na data indicada e mantê-lo até que você o faça. Iremos destruir completamente a sua reputação e garantir que seus serviços permanecerão offline até que você pague … ”

Os invasores então começaram a enviar uma grande quantidade de tráfego para um dos data centers globais da empresa, disparando gigabits de dados por segundo para um único servidor. Isso levou a um evento de negação de serviço e gerou uma série de eventos de falha.

Em seguida, os cibercriminosos lançaram um ataque “teaser” no final de um dia de trabalho que foi bastante difícil de mitigar devido ao fato de que a organização ainda estava usando um serviço de centro de depuração sob demanda. 

Um funcionário da empresa que falou com a Cloudflare “percebeu que um serviço sempre ativo teria sido muito mais eficaz do que um controle reacionário sob demanda que leva tempo para ser implementado”.

Mitigar ataques DDoS pode ser bastante difícil quando um ataque já está em andamento, razão pela qual as empresas devem considerar o uso de proteção DDoS em tempo real. Provavelmente veremos um aumento em ataques semelhantes este ano, então agora é a hora de tomar as precauções necessárias ou correr o risco de ter seu site retirado ou, pior ainda, ter que pagar um resgate exorbitante para não ser alvo de tal ataque.

Fonte: www.techradar

Content Syndication

Content syndication – distribuição de conteúdo é um método de republicar conteúdo desenvolvido por sua empresa em outros sites para atingir um público mais amplo e levar novos visitantes a seu site. Fale conosco sobre Content Syndication, contato@cryptoid.com.br | +55 11 3881 0019.

Surpreenda-se com a qualificação da nossa audiência! Mídia Kit.