Ransom Denial of Service (RDoS) Attack

Os criminosos cibernéticos estão no negócio para ganhar dinheiro. Ataques de resgate, como ransomware e Ransom Negação de serviço (RDoS), fornecem um meio direto para que um criminoso cibernético monetize seus ataques.

Uma negação de serviço de resgate O ataque DDoS é quando um invasor extorque um resgate de um alvo para que ele não execute ou impeça a ocorrência de um ataque DDoS. Como a interrupção do site de uma organização e de outros serviços on-line custa dinheiro à empresa, a vítima pode estar financeiramente motivada a pagar o resgate para evitar ou interromper o ataque.

Verificação de segurança Download the Security Report

Como começa um ataque RDoS?

Um ataque RDoS começa com um pedido de resgate. Normalmente, o criminoso cibernético por trás do ataque usará um provedor de e-mail com privacidade para enviar sua demanda à vítima pretendida. Essa demanda incluirá um valor de resgate e um prazo para que o resgate seja pago. O invasor pode executar um Ataque DDoS antes do prazo estabelecido para demonstrar sua capacidade de cumprir a ameaça.

Se o resgate não for pago antes do prazo, o ataque DDoS começará a sério. Muitas vezes, esses ataques DDoS são sofisticados e mudam de tática regularmente para tornar o bloqueio mais complexo. Um ataque pode durar de horas a semanas, e o pedido de resgate pode aumentar quanto mais tempo não for pago.

A evolução das campanhas de RDoS

Como outras ameaças cibernéticas, os atacantes de Ransom Denial of Service estão constantemente trabalhando para refinar e melhorar suas táticas e técnicas. Isso os ajuda a maximizar a lucratividade de seus ataques e a melhorar sua capacidade de executar as ameaças feitas nas cartas de resgate.

Muitas vezes, os atacantes de RDoS se disfarçam de APTs conhecidos, como o Fancy Bear, o Armada Collective ou o Lazarus Group. Em 2020, os ataques originados por esses grupos visaram empresas de vários setores em ataques de vários estágios. As organizações que não atenderam ao pedido inicial de resgate de 20 BTC foram novamente alvo de ataques no final daquele ano. Ao reutilizar suas pesquisas existentes, os agentes de ameaças tentaram extrair valor adicional com o mínimo de esforço.

Em 2021, os invasores voltaram seu foco para os provedores de serviços de Internet e nuvem. Esses ataques também demonstraram uma pesquisa mais aprofundada, visando apenas ativos desprotegidos. Esses ataques mais direcionados demonstram que os criminosos cibernéticos por trás das campanhas de RDoS estavam fazendo esforços adicionais para aumentar a probabilidade de um ataque bem-sucedido e do pagamento do resgate.

Como responder a uma ameaça de RDoS

Uma carta de resgate de negação de serviço representa uma ameaça confiável, mas também dá à organização tempo para se preparar para um possível ataque. Algumas medidas que as empresas devem tomar em resposta a uma demanda de RDoS incluem:

  • Não pague o resgate: O pagamento do resgate não garante que o criminoso cibernético não atacará de qualquer forma. Além disso, o criminoso cibernético pode voltar e ameaçar ataques adicionais para extorquir pagamentos futuros.
  • Passe as informações adiante: As notas de resgate de RDoS geralmente são enviadas a pessoas aleatórias dentro de uma organização, que podem não saber o que fazer com elas. A educação dos funcionários é essencial para garantir que as informações cheguem às pessoas certas para permitir uma resposta.
  • Verifique se há um demo Attack (ataque): os atacantes podem realizar um ataque de demonstração antes do prazo final para provar suas capacidades. A verificação de um ataque demo pode ajudar a determinar se a ameaça é real e pode fornecer inteligência de ameaça útil para lidar com o ataque ameaçado.
  • Alerte seu provedor de segurança: Forneça ao seu provedor de segurança todas as informações disponíveis sobre a ameaça, inclusive a nota de resgate e todos os dados de um ataque demo. Isso permite que eles se preparem melhor para mitigar a ameaça.

Como se proteger contra um ataque RDoS

Depois de receber uma ameaça de Ransom Denial of Service, a organização deve tomar medidas para se preparar e evitar o ataque ameaçado. Algumas práticas recomendadas incluem:

  • Entenda sua superfície de ataque: Um ataque RDoS provavelmente terá como alvo os sistemas críticos que estão expostos à Internet, como um site corporativo ou um portal VPN. A identificação de possíveis alvos é a primeira etapa necessária para protegê-los.
  • Tenha um plano: Durante um ataque DDoS, o tempo gasto no planejamento de uma resposta representa minutos adicionais de tempo de inatividade. Crie um plano de resposta a DDoS com antecedência para permitir a rápida atenuação da ameaça.
  • Implemente uma proteção abrangente contra DDoS: Uma carta de RDoS é uma ameaça vazia se o criminoso cibernético não puder realizar efetivamente um ataque DDoS contra a organização. A implementação de uma solução abrangente de proteção contra DDoS de um fornecedor conhecido por ter gerenciado e bloqueado ataques DDoS e RDoS em grande escala é essencial para uma estratégia de prevenção de RDoS.
  • Verificar os SLAs de proteção contra DDoS: Um fornecedor de proteção contra DDoS deve oferecer pelo menos seis SLAs críticos. Antes de um ataque, verifique se os SLAs de um fornecedor atendem às necessidades da empresa.

Se sua organização recebeu uma ameaça de negação de serviço de resgate ou acredita que pode estar sendo alvo de um ataque DDoS, Entre em contato conosco. Para obter mais informações sobre como atenuar a ameaça RDoS, consulte o site Check Point. DDoS Protectorque oferece uma proteção abrangente contra os vírus sofisticados e ataques DDoS de dia zero.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK