El panorama de la seguretat cibernètica encara està experimentant noves amenaces emergents de tant en tant ... I, hi ha un nou tipus de pirateig que s'ha de tenir en compte: l'amenaça de l'extorsió de DDoS!
El món cibernètic ha vist molts dels hackings ben establerts de Ransomware i DDoS, però en el passat recent un nou mètode ha combinat els components d'aquests dos atacs, donant lloc a atacs d'extorsió de DDoS.
Experts de la indústria, que han estudiat aquests atacs fins ara, consideren que tot el procés segueix un enfocament molt professional. Al principi, el destinatari rebrà un correu electrònic que detalla els pirates informàtics i que també es connecta a alguns dels darrers blogs sobre els mètodes d'extorsió. El correu electrònic demana una quantitat específica de quota (des de 40 Bitcoins a centenars) que es pagarà en cas que es inicii un immens pirateig DDoS. D'altra banda, pocs correus electrònics arribaran només després d'iniciar el pirateig, exigint que es pagui un rescat per aturar l'atac o per pagar una part de la demanda per reduir la gravetat de l'atac.
Pocs d'aquests atacs comencen lentament, però augmenten la grandària (fins a 400-500 Gbps). Encara que aquests hacks no solen ser tan forts, poden durar fins a divuit hores, que és la durada adequada per a qualsevol empresa que es vegi afectada.
A partir d'ara, els atacs contra l'extorsió de DDoS no semblen atacar cap sector en particular com a tal, tot i que el tema general és que semblen orientar-se a empreses que depenen de transaccions en línia per funcionar com a intercanvis de divises o institucions financeres.
Els experts que han estat estudiant aquests atacs diuen que els pirates informàtics podrien estar utilitzant el component d'extorsió com un mitjà de diversió, el que implica que el client se centra en els hacks volumètrics de gamma alta quan els pirates informàtics realment apunten a una aplicació local completament diferent intenció d'atacar. Això implica que els infractors podrien atacar les aplicacions locals, que poden implicar qualsevol tipus d'entrada a la pròpia aplicació. Per tant, el seu objectiu no és interrompre un servei o lloc web, sinó introduir l'aplicació i robar dades confidencials, com ara detalls financers, credencials o dades personals.
Molts objectius només poden suposar que el correu electrònic sigui spam i ho ignore, però no és recomanable tenir en compte la seguretat. Al contrari, els objectius haurien de considerar la mitigació del pirateig. És possible mitigar l'ús d'una combinació de tecnologies de seguretat anti-DDoS basades en núvol i locals. A través d'un enfocament híbrid, les empreses poden mitigar aquests hacks que es posen en marxa externament i també tractar els hacks a nivell local que s'orienten a la capa d'aplicació.
Les tecnologies orientades a núvol són efectives per aturar les conversions DDoS de fins a 500 Gbps. Les tecnologies locals es poden utilitzar per aturar el nivell d'aplicació i hacks de la xarxa local, cosa que podria ocórrer si es tractava d'una tàctica de diversió). Com a resultat, considerar només un d'aquests no funcionaria; més aviat, un enfocament híbrid és la millor manera de defensar el vostre negoci dels delinqüents i hackers cibernètics.