Ataques de DDoS baseados em resgate (RDDoS) e de extorsão a empresas estão em alta em todo o mundo. Ameaças de RDDoS nem sempre terminam em ataque, mas casos vistos nos últimos meses mostram que os invasores estão dispostos a cumprir a ameaça e lançar ataques de DDoS de grande escala que podem sobrecarregar uma organização sem proteção adequada.
Em um ataque de RDDoS, um agente malicioso ameaça uma pessoa ou empresa com um ataque cibernético que pode derrubar redes, sites ou aplicativos por um tempo, a menos que um resgate seja pago.
O custo médio de um ataque DDoS a uma empresa é de US$ 2 milhões, de acordo com um estudo do Kaspersky Lab. Além disso, 23% das empresas relatam perda de receita ou clientes em potencial e 22% tiveram a reputação prejudicada entre os clientes. Diante dessas possíveis consequências, pagar um resgate para eliminar a ameaça de um ataque de DDoS pode parecer uma opção viável. No entanto, nunca é uma boa ideia, pois dá mais recursos para o invasor realizar outros ataques no futuro.
Como líder em soluções de prevenção de DDoS, a Cloudflare está bem posicionada para proteger organizações contra RDDoS e recomenda que elas tomem medidas para se protegerem contra ataques.
Tentativas de extorsão baseadas em DDoS são iniciadas quando as empresas recebem mensagens ameaçadoras exigindo pagamento até uma determinada data e hora. Se essas condições não forem aceitas, os invasores farão ameaças de ataque de DDoS contra as Redes e as propriedades da web da vítima. Em muitos casos, o agente malicioso faz uma demonstração para provar que tem a capacidade de lançar um ataque.
A Cloudflare detectou um pico recente de clientes corporativos relatando ataques de RDDoS. As ameaças atuais de ataques de RDDoS são feitas por grupos maliciosos de "hackers" bem conhecidos, como Cozy Bear, Fancy Bear e Armada Collective.
Já vimos ameaças que não deram em nada de alguns desses grupos, invasores procurando ganhar dinheiro rápido acreditando que uma porcentagem das organizações que eles ameaçavam pagaria o resgate de qualquer forma. No entanto, ataques recentes mostraram que essas ameaças podem ter sido e foram realizadas, embora as organizações com mitigação de DDoS permaneçam protegidas.
Os ataques DDoS são sempre uma ameaça, mas nos últimos anos houve um aumento na atividade de DDoS.O número de ataques DDoS nas camadas 3 e 4 observados na rede da Cloudflare mais que dobrou em relação ao trimestre anterior.Além disso, a Cloudflare viu alguns dos maiores ataques DDoS que já mitigamos, incluindo um que atingiu um pico um pouco abaixo de 2 Tbps.
Essa tendência continuou em 2022. Com o aumento dos ataques de DDoS, não é surpresa que tentativas de extorsão por RDDoS também estejam crescendo em popularidade.
Com a pandemia da COVID-19, as empresas precisam ficar on-line, mais do que nunca. Essa dependência da internet cria uma suscetibilidade a ameaças de ataque e extorsões. É claro que esses grupos de invasores buscam organizações vulneráveis, independentemente do porte ou do setor, porque o perfil das empresas afetadas varia muito.
Os criminosos por trás da recente onda de ataques de DDoS baseados em resgate afirmam representar alguns grupos diferentes, incluindo Cozy Bear, Fancy Bear e Armada Collective. Isso pode ser verdade, mas é difícil confirmar. Falsificar vínculos com grupos de "hackers" conhecidos é uma prática comum de extorsão por DDoS, que serve como uma forma de dar mais credibilidade à ameaça.
Grupos criminosos atuam com o nome "Armada Collective" há muitos anos. Em 2015, um grupo com esse nome realizou diversos ataques DDoS. Em 2016, eles reapareceram e extorquiram dinheiro de várias vítimas com ameaças de ataques de DDoS, e alegaram ser capazes de enviar "mais de 1 Tbps por segundo [sic]". Não se sabe se o responsável pelos ataques de 2016 foi o Armada Collective e nem mesmo se eram as mesmas pessoas ou o mesmo grupo do ataque de 2015. De acordo com nossa pesquisa, o grupo recebeu vários resgates, mas parece não ter feito nenhum ataque de DDoS em 2016.
Em 2020, o Armada Collective voltou à ativa, embora ainda seja difícil discernir se é o mesmo grupo ou se outro está reivindicando o nome. Ao contrário dos "ataques" do Armada Collective em 2016, este invasor ou grupo realmente cumpriu as ameaças de DDoS às vítimas, como em 2015.
O Fancy Bear é um grupo da Rússia que realiza crimes cibernéticos e espionagem. No passado, eles visaram governos, figuras políticas e jornalistas, na maioria das vezes por meio de ataques de spear phishing e explorações de malware. Talvez a ação mais conhecida do grupo seja o comprometimento dos servidores e da rede do Comitê Nacional do Partido Democrata dos EUA em 2016.
Não há nenhum relato confiável de uso de ataques de DDoS pelo Fancy Bear, e não é provável que invasores em busca de resgate por DDoS representem o grupo — é possível que essas pessoas estão meramente se passando por eles.
O Cozy Bear é outro grupo de espionagem cibernética da Rússia que tem como alvo figuras ou grupos políticos. Eles desenvolveram ferramentas próprias de malware e as usam junto com ataques de spear phishing para comprometer redes e servidores. Assim como o Fancy Bear, não há relatos confiáveis de que o Cozy Bear usou DDoS como método de ataque.
Fazer o que o invasor quer não ajuda a evitar um possível ataque e não é um incentivo para grupos criminosos manterem a palavra. Uma empresa que paga o resgate pode ser vista como um alvo ainda mais desejável, pois mostra disposição de agir por meios ilegais.
Extorsão é crime. Tentativas de extorquir dinheiro de uma empresa por meio de uma ameaça de ataque de DDoS precisam ser denunciadas às autoridades.
Ameaças de DDoS com pedido de resgate parecem intimidantes, mas a maioria dos fornecedores de proteção contra DDoS pode oferecer a segurança necessária contra ameaças de ataque. O maior ataque DDoS divulgado publicamente na história, de 2,54 terabits por segundo (Tbps), ocorreu em setembro de 2017 e foi mitigado.
Embora os ataques DDoS com pedido de resgate estejam em alta, a proteção contra DDoS pode ajudar a manter sua organização segura. Entre em contato com a Cloudflare para ter proteção instantânea caso sua empresa esteja sob ataque. Temos um processo sem contrato e empresas sob ataque podem ser integradas em poucas horas.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Após ler este artigo, você entenderá:
O pico recente nas ameaças de RDDoS
Como o RDDoS se alinha com as tendências de DDoS
Organizações por trás das ameaças
Recomendações para o que fazer quando receber uma ameaça de RDDoS
Baixe o e-book para saber mais sobre como proteger sua empresa de ataques de DDoS.