Il panorama della cyber security sta ancora vivendo nuove minacce ogni tanto e poi … E c'è un nuovo tipo di hack che deve essere guardato - La minaccia DDoS Extortion!
Il mondo cibernetico ha visto molti hacks Ransomware e DDoS ben consolidati, ma nel recente passato un nuovo metodo ha mescolato i componenti di entrambi gli attacchi, dando origine a attacchi di estorsione DDoS.
Gli esperti del settore, che hanno studiato questi attacchi finora, ritengono che l'intero processo segua un approccio molto professionale. All'inizio, l'obiettivo riceverà un'email con i nomi degli hacker e anche la connessione ad alcuni blog più recenti sui loro metodi di estorsione. L'e-mail richiede una quantità specifica di commissioni (ovunque da 40 Bitcoin a centinaia di esse) per essere pagata in mancanza di un vasto attacco DDoS. D'altra parte, poche e-mail raggiungeranno solo dopo che è stato avviato l'hack, chiedendo il pagamento di un riscatto per fermare l'attacco o per una parte della richiesta da pagare per ridurre la gravità dell'attacco.
Pochi di questi attacchi iniziano lentamente, ma aumentano di dimensioni (fino a 400-500 Gbps). Anche se tali hack non sono così forti, potrebbero durare fino a diciotto ore, il che è un'adeguata durata di tempo per qualsiasi azienda sia interessata in modo rilevante.
A partire da ora, gli attacchi di estorsione di DDoS non sembrano rivolgersi a nessun settore specifico in quanto tale, sebbene il tema generale sia che sembrano rivolti alle aziende che dipendono dalle transazioni online per funzionare come le borse valori o le istituzioni finanziarie.
Gli esperti che hanno studiato questi attacchi dicono che gli hacker potrebbero usare il componente di estorsione proprio come un mezzo di diversione, il che implica che il cliente si concentra sugli hack volumetrici di fascia alta quando gli hacker puntano davvero a un'applicazione locale completamente diversa intento di attacco. Ciò implica che i trasgressori potrebbero prendere di mira gli attacchi alle applicazioni locali, il che potrebbe comportare qualsiasi tipo di accesso all'app stessa. Pertanto, il loro scopo non è quello di interrompere un servizio o un sito Web, ma di inserire l'applicazione e rubare dettagli riservati come dati finanziari, credenziali o dati personali.
Molti obiettivi possono semplicemente presupporre che l'e-mail sia spam e ignorarla, ma non è consigliabile tenere a mente la sicurezza. Invece, gli obiettivi dovrebbero prendere in considerazione la mitigazione dell'hack. È possibile attenuare l'utilizzo di una combinazione di tecnologie di sicurezza anti-DDoS basate sul cloud e on-premises. Attraverso un approccio ibrido, le aziende possono mitigare tali hack che vengono lanciati esternamente e si occupano anche degli hack di livello locale che mirano al livello dell'applicazione.
Le tecnologie orientate al cloud sono efficaci per fermare gli hack DDoS fino a 500 Gbps. Le tecnologie locali possono essere utilizzate per interrompere gli attacchi di livello delle applicazioni e della rete locale, che potrebbero verificarsi se si tratta solo di una tattica di diversione). Di conseguenza, considerando solo uno di questi non funzionerebbe; piuttosto, un approccio ibrido è il modo migliore per difendere la tua attività dai criminali informatici e dagli hacker.
