De temps en temps, de nouvelles menaces émergent dans le paysage de la cybersécurité … Et il existe un nouveau type de piratage à surveiller: la menace DDoS Extortion!
Le cyber-monde a été témoin de nombreux piratages bien établis de Ransomware et de DDoS, mais récemment, une nouvelle méthode a fusionné les composants de ces deux attaques, donnant lieu à des attaques d'extorsion de DDoS.
Les experts du secteur, qui ont étudié ces attaques jusqu’à présent, estiment que l’ensemble du processus suit une approche très professionnelle. Dans un premier temps, la cible recevra un courrier électronique précisant qui sont les pirates et se connectant également à certains blogs les plus récents sur leurs méthodes d'extorsion. L'e-mail demande qu'un montant spécifique de frais (allant de 40 à 40 Bitcoins) soit payé, faute de quoi un vaste piratage DDoS serait initié. D'autre part, peu de courriels ne parviendront qu'après que le piratage ait été initié, exigeant le paiement d'une rançon pour mettre fin à l'attaque ou qu'une partie de la demande soit versée pour réduire la gravité de l'attaque.
Peu d’attaques commencent lentement mais se multiplient (même entre 400 et 500 Gbps). Bien que ces hacks ne soient généralement pas si puissants, ils peuvent durer jusqu'à dix-huit heures, ce qui est une durée suffisante pour que toute entreprise soit affectée de manière importante.
À l’heure actuelle, les attaques par extorsion de fonds par DDoS ne semblent pas cibler un secteur en particulier, bien que le thème général soit qu’il semble cibler les entreprises qui dépendent des transactions en ligne pour fonctionner comme des bureaux de change ou des institutions financières.
Les experts qui étudient ces attaques affirment que les pirates informatiques pourraient utiliser le composant d'extorsion uniquement comme moyen de diversion, ce qui implique que le client se concentre sur les piratages volumétriques haut de gamme alors que les pirates informatiques visent vraiment une application locale avec une approche complètement différente. intention d'attaque. Cela implique que les délinquants pourraient cibler des attaques visant des applications locales, ce qui peut impliquer n'importe quel type d'entrée dans l'application elle-même. Ainsi, leur objectif n'est pas de perturber un service ou un site Web, mais de saisir l'application et de voler des informations confidentielles telles que des informations financières, des informations d'identification ou des données personnelles.
De nombreuses cibles peuvent simplement supposer que le courrier électronique est du spam et l’ignorer, mais il est déconseillé de garder la sécurité à l’esprit. Au lieu de cela, les cibles devraient envisager une atténuation du piratage. Il est possible de limiter les risques en utilisant une combinaison de technologies de sécurité anti-DDoS basées sur le cloud et sur site. Grâce à une approche hybride, les entreprises peuvent limiter le nombre de piratages lancés en externe et gérer les piratages au niveau local qui ciblent la couche applicative.
Les technologies orientées sur le cloud sont efficaces pour arrêter les attaques DDoS jusqu’à 500 Gbps. Les technologies sur site peuvent être utilisées pour arrêter les piratages au niveau de l’application et du réseau local, ce qui pourrait se produire s’il ne s’agissait que d’une tactique de diversion. En conséquence, considérer un seul de ceux-ci ne fonctionnerait pas; Une approche hybride est plutôt le meilleur moyen de protéger votre entreprise contre les cybercriminels et les pirates.
