Cómo los actores del ransomware están agregando ataques DDoS a sus arsenales


Los ataques DDoS aumentan la presión sobre la víctima para que pague el rescate al agregar otra amenaza al combate, dice NETSCOUT.

Concepto de denegación de servicio o ataque DDoS

Getty Visuals / iStockphoto

Los atacantes de ransomware siempre están buscando nuevas formas de persuadir a sus objetivos de que paguen el rescate. Cuanto más estrés puedan infligir los delincuentes a sus víctimas, mayores serán las probabilidades de que se satisfagan sus demandas. Una táctica que se agrega cada vez más a una campaña de ransomware tradicional es un ataque DDoS. en un informe publicado la semana pasada, la firma de ciberseguridad NETSCOUT destaca esta tendencia y ofrece algunos consejos sobre cómo proteger mejor a su organización.

VER: Ataques distribuidos de denegación de servicio (DDoS): una hoja de trucos (PDF gratuito) (TechRepublic)

En un asalto DDoS (Denegación de servicio distribuida), el atacante golpea el sitio world wide web de una organización con una avalancha de tráfico world wide web concentrado durante un período prolongado. El objetivo es abrumar al servidor world wide web hasta el punto de que no pueda responder a las solicitudes de visitantes legítimos.

En la última táctica, los ciberdelincuentes que venden campañas de ransomware como servicio ofrecen un ataque DDoS como un servicio adicional. «Es un pequeño rescate, un poco de extorsión DDoS y muchos problemas», dijo NETSCOUT.

Usado de esta manera, un ataque DDoS muestra que el ciberdelincuente es serio. Además, agrega otro component estresante que la organización objetivo debe manejar. Al combinar el cifrado de archivos, el robo de datos y los ataques DDoS, el atacante busca aumentar la presión sobre la víctima para obligarla a pagar el monto del rescate.

Los operadores de ransomware como SunCrypt y Ragnor Locker fueron los primeros usuarios de la táctica DDoS, según Computadora que suena. Otros grupos que han adoptado esta estrategia incluyen Avaddon y el atacante de Colonial Pipeline Darkside.

Para proteger su organización de los ataques de ransomware que emplean una táctica DDoS, NETSCOUT ofrece las siguientes recomendaciones:

  • Centrarse en lo básico. Asegúrese de realizar copias de seguridad periódicas y seguras de todos sus datos críticos. Luego, ejecute pruebas de su proceso de restauración de datos para asegurarse de que puede recuperar los archivos respaldados. Realice evaluaciones de vulnerabilidad para buscar puntos débiles en su seguridad. Parche y actualice sus sistemas informáticos para evitar explotaciones de vulnerabilidades conocidas.
  • Evite las brechas de su purple. Los ataques de ransomware comienzan con violaciones de su pink. Entonces, el objetivo es prevenir tales infracciones en primer lugar. Para hacer eso, debe asegurarse de que sus usuarios estén informados sobre la higiene adecuada de la ciberseguridad. También debe proteger su purple con las herramientas de seguridad de punto final adecuadas que puedan detectar malware, actividad sospechosa o anómala e indicadores de compromiso (IoC).
  • Aproveche la inteligencia de amenazas. Esté atento a los últimos informes de inteligencia sobre amenazas. Dicha información puede ayudarlo a detectar, investigar y buscar IoC que podrían ser el preludio de un ataque de ransomware.
  • Implemente la protección DDoS adecuada. Los ataques DDoS han ido creciendo en tamaño, frecuencia y complejidad. Para combatirlos, necesita una combinación híbrida de servicios basados ​​en la nube y locales Herramientas de mitigación de DDoS.

Ver también



Enlace a la noticia unique