Kolejna fala ataków DDoS
Po krótkiej przerwie znów mamy do czynienia ze wzrostem popularności ataków DDoS. Coraz więcej firm przyznaje, że stało się celem nowej fali żądań okupu w ramach kolejnej globalnej rundy ataków. Jak przebiega typowy atak DDoS? Ataki rozpoczynają się od listów żądających od organizacji zapłacenia okupu w kryptowalutach w obliczu groźby masowych ataków DDoS, które mogą spowodować wyłączenie usług internetowych i wywołać poważne spustoszenie. Obecna fala ataków jest wymierzona w organizacje, które zostały wcześniej zaatakowanie i nie zapłaciły okupu. Świadczą o tym żądania cyberprzestępców, które zaczynają się od: Może zapomniałeś o nas, ale my o tobie nie zapomnieliśmy. Byliśmy zajęci pracą nad bardziej dochodowymi projektami, ale teraz wróciliśmy. Poprosiliśmy o zapłatę 10 bitcoinów na , abyś mógł uniknąć ataku DDoS na całą sieć. Spóźniłeś się i nie otrzymaliśmy płatności. Dlaczego? Co jest nie tak? Czy myślisz, że możesz złagodzić nasze ataki? Myślisz, że to był żart, czy po prostu się poddamy? W każdym razie mylisz się.
Rosnące ceny kryptowalut to coraz droższy okup
Niestety rosnące ceny kryptowalut sprzyjają cyberprzestępcom, organizacje, które ulegną ich żądaniom i zapłacą okup muszą się liczyć ze sporym wydatkiem przy galopującym kursie Bitcoina. Jednak atakujący rozumieją dynamikę tego rynku i wykazują się wyjątkową empatią wobec swoich ofiar. Jednej z nich pozostawili następującą notatkę: Będziemy uprzejmi i nie zwiększymy Twojej opłaty. Ponieważ cena Bitcoina wzrosła o ponad 100% od ostatniego razu, tymczasowo obniżymy opłatę do 5 BTC! Czy taki upust zachęca ofiary do zapłaty okupu? Takich danych niestety nie posiadamy. Jednak zdecydowanie odradzamy płacenie okupu. Negocjując z przestępcami zawsze będziemy na przegranej pozycji, nawet jeśli zdecydujemy się zapłacić okup, to nie mamy gwarancji, że powstrzyma to napastników przed powrotem, ani też żadnej gwarancji, że i tak nie przeprowadzą ataku DDoS.
Jak długo trwa atak DDoS? Jak chronić się przed atakiem DDoS?
Organizacje zostały dotknięte atakami przekraczającymi 200 Gb/s, które trwały ponad dziewięć godzin. Ataki te pochodziły z portu UDP 80, fragmentów UDP i ruchu DNS. Niewątpliwie taka przerwa w dostarczanych usługach może dla niemal każdej organizacji powodować kosztowne straty, dlatego tak istotne jest zapewnienie ochrony przed atakami DDoS. Jakie rozwiązanie wybrać? Najlepiej sprawdzi się urządzenie klasy UTM, które poza standardową inspekcją ruchu jest w stanie wykonać głęboką inspekcję pakietów. Ponadto UTM-y mogą kontrolować ruch na poziomie warstwy aplikacji, zapobiegać włamaniom oraz zapewnić kompleksowe bezpieczeństwo na styku sieci. Nie wiesz jaki UTM wybrać do swojej firmy? Wypełnij ankietę, a nasz inżynier podpowie jakie rozwiązanie będzie najlepsze dla Twojej organizacji.
