Nova onda de ataques DDoS colocam em risco segurança digital das empresas
- Crédito de Imagens:Divulgação - Escrito ou enviado por Dino
- SEGS.com.br - Categoria: Seguros
Organizações receberam nova leva de cartas com ameaças por extorsão.
Durante a última semana de dezembro de 2020 e as primeiras semanas de janeiro de 2021, organizações de diversos segmentos foram alvo de extorsão DDoS pela segunda vez em uma campanha global de resgates que teve início em agosto de 2020, de acordo com novo relatório divulgado pela Radware, fornecedora de soluções em cibersegurança.
Em outubro do ano passado, a Radware e o FBI fizeram um alerta sobre a companha que teve como foco instituições financeiras e empresas de outros setores. O ataque ultrapassou 200 GB e durou mais de nove horas sem interrupção e aquelas empresas que não conseguiram ou se recusaram a pagar o resgate inicial receberam e-mails de extorsão em dezembro e janeiro deste ano, exigindo de cinco a 10 bitcoins (US$ 160 mil a US$ 320 mil).
"Pedimos que 10 bitcoins sejam pagos para evitar que toda a sua rede sofra um DDoS. Está muito tempo atrasado e não recebemos o pagamento. Por quê? O que está errado? Você acha que pode mitigar nossos ataques? Você acha que isso foi uma pegadinha ou que vamos simplesmente desistir? Em qualquer caso, você se engana", diz a segunda mensagem, segundo a Radware.
As mensagens foram enviadas para um endereço de e-mail genérico, por isso, muitas não chegaram à pessoa certa na organização. Em razão disso, as vítimas agora receberam um segundo conjunto de mensagens ameaçadoras.
De acordo com a Radware, o segundo pedido de resgate tem a seguinte mensagem: "Talvez você tenha se esquecido de nós, mas nós não esquecemos de você. Estávamos ocupados trabalhando em projetos mais lucrativos, mas agora estamos de volta".
Um tamanho máximo de ataque de 237 Gbps foi registrado, com uma duração total de quase 10 horas. Os vetores de ataque usados ainda correspondem aos ataques originais do grupo e consistiam principalmente de fragmentos UDP, porta UDP 80 e tráfego DNS.
"É importante que as empresas procurem ajuda profissional para se proteger contra os ataques DDoS. A Radware aconselha fortemente a não pagar a extorsão. Não há garantia de que os ataques irão cessar, ou eles não voltarão com mais frequência após um primeiro pagamento. Normalmente, essa categoria de cibercriminosos está procurando altos ganhos financeiros. Saber que uma organização sucumbiu à ameaça os levará a ameaçar novamente no futuro", destaca o relatório da Radware.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>