Ransomware ha recibido mucha atención recientemente, pero una amenaza mayor - la extorsión mediante amenaza de distribuidos de denegación de servicio (DDoS) - también exige nuestra atención. Al hacer que los servidores o servicios disponibles, los ataques DDoS pueden ser agobiante para ambos las finanzas de una organización y su reputación de marca. Los ataques DDoS pueden ser simples o sofisticados, pero son calculados sin embargo y por lo general con fines de lucro. También pueden ser utilizados para encubrir algo más siniestro, como se ha visto con la campaña Dyre Wolf. Agregar el elemento de extorsión a este tipo de ataque solamente aumenta la gravedad de la situación y el potencial pérdida financiera para la organización de destino.
No todos los ataques DDoS extorsión ejecutar el mismo curso, pero varios incidentes anunciadas públicamente han tenido características similares. Extorsionistas menudo ilustran sus capacidades mediante la realización de un pequeño ataque, como el cierre de un sitio web durante 15 minutos a través de un ataque volumétrica. Esto es seguido por un correo electrónico solicitando que las víctimas pagan una suma de dinero en un determinado período de tiempo - por ejemplo, las 24 horas - o enfrentarse a más ataques.
Notas de rescate suelen ser sincero, intimidante y diseñado para obligar a las empresas a pagar - rápidamente. Las instrucciones son claras, la amenaza es evidente y el tiempo se limita generalmente a aumentar aún más la exigencia de la amenaza. Si el rescate no se paga dentro del período de tiempo especificado, los atacantes suelen seguir a través de su promesa de ataques adicionales. ¿A qué te dedicas? Pagar o no pagar? Esa es la pregunta.
F. ISecurytis
No hay comentarios:
Publicar un comentario