Seguridad

Cómo los actores de ransomware están agregando ataques DDoS a su arsenal

NETSCOUT dijo que los ataques DDoS aumentan la presión sobre las víctimas para que paguen el rescate al agregar otra amenaza de combate.

istock 959827096
Getty Images/iStockphoto

Los atacantes de ransomware siempre buscan nuevas formas de convencer a sus objetivos de que paguen el rescate. Cuanta más presión ejerzan los delincuentes sobre las víctimas, más probable es que se cumplan sus demandas. Una táctica que se agrega cada vez más a las campañas tradicionales de ransomware son los ataques DDoS.en un informe publicado la semana pasadala empresa de ciberseguridad NETSCOUT destaca esta tendencia y ofrece algunos consejos sobre cómo proteger mejor a su organización.

Ver también: Ataques distribuidos de denegación de servicio (DDoS): una hoja de trucos (PDF gratuito) (República tecnológica)

En un ataque DDoS (denegación de servicio distribuida), un atacante ataca el sitio web de una organización con una cantidad grande y concentrada de tráfico web durante un período de tiempo prolongado. El objetivo es sobrecargar el servidor web para que no pueda responder a las solicitudes de los visitantes legítimos.

En la última táctica, los ciberdelincuentes que venden campañas de ransomware como servicio ofrecen ataques DDoS como un servicio adicional. «Es un pequeño rescate, una pequeña extorsión DDoS y muchos problemas», dijo NETSCOUT.

De esta forma, los ataques DDoS demuestran que los ciberdelincuentes son serios. Además, agrega otro factor estresante con el que la organización objetivo tiene que lidiar. Al combinar el cifrado de archivos, el robo de datos y los ataques DDoS, los atacantes esperan aumentar la presión sobre las víctimas para que paguen el rescate.

LEER  Las aplicaciones de rastreo de contactos COVID-19 de bricolaje todavía tienen riesgos de privacidad

Los operadores de ransomware como SunCrypt y Ragnor Locker fueron los primeros en adoptar las tácticas DDoS. pitido computadoraOtros grupos que usan esta estrategia incluyen Avatón y el atacante de Colonial Pipeline Darkside.

Para proteger a su organización de los ataques de ransomware que emplean tácticas DDoS, NETSCOUT ofrece las siguientes recomendaciones:

  • Enfócate en lo básicoAsegúrese de realizar copias de seguridad periódicas y seguras de todos los datos críticos. Luego pruebe su proceso de recuperación de datos para asegurarse de que puede restaurar los archivos respaldados. Realizar evaluaciones de vulnerabilidad para buscar debilidades en la seguridad. Parchee y actualice sus sistemas informáticos para evitar explotar vulnerabilidades conocidas.
  • Evite romper su redUn ataque de ransomware comienza cuando su red se ve comprometida. Entonces, el objetivo es prevenir tales violaciones en primer lugar. Para hacer esto, debe asegurarse de que sus usuarios estén informados sobre la higiene adecuada de la ciberseguridad. También debe proteger su red con las herramientas de seguridad de punto final adecuadas que pueden detectar malware, actividad sospechosa o inusual e indicadores de compromiso (IoC).
  • Aproveche la inteligencia de amenazas. Estén atentos a los últimos informes de inteligencia sobre amenazas. Esta información puede ayudarlo a detectar, investigar y buscar IoC que podrían ser el precursor de un ataque de ransomware.
  • Implementar una protección DDoS adecuadaLos ataques DDoS están creciendo en tamaño, frecuencia y sofisticación.Para combatirlos, necesita una combinación de servicios locales y basados ​​en la nube Herramientas de mitigación de DDoS.

LEER  Cómo instalar Graylog Syslog Manager en Ubuntu Server 20.04

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba