A era dos simples ataques de denegación de servizo (DDoS) rematou.
Abstracto
A medida que os sistemas de información se sofistican, tamén o fan os métodos empregados polos atacantes. Os actores criminais e os estados-nación recoñecen desde hai tempo o valor dos ataques de denegación de servizo, que poden causar graves interrupcións comerciais para calquera organización conectada a Internet. Os ataques de denegación de servizo aumentaron en magnitude a medida que máis dispositivos se conectan e as organizacións aumentan o acceso remoto do seu persoal. Este documento aborda as motivacións que se agochan tras os ataques de denegación de servizo distribuído (DDoS), proporciona varios exemplos históricos e detalla varias recomendacións estratéxicas e tácticas que os profesionais de TI e seguridade da información poden implementar nas súas organizacións para limitar o impacto destes ataques disruptivos.
Resumo executivo
A medida que os sistemas de tecnoloxía da información se volven máis sofisticados, tamén o fan as tácticas, técnicas e procedementos (TTP) empregados polos actores de ameazas. Aínda que os ataques DDoS con motivación financeira foron unha táctica empregada desde finais da década de 1990, o uso de ataques de denegación de servizo de rescate foi adoptado amplamente polos ciberdelincuentes desde 2015. Os ataques de denegación de servizo de rescate, ou RDoS, adoitan iniciarse mediante cartas de extorsión enviadas por correo electrónico a destinatarios de diferentes cargos dentro das organizacións. A carta transmite ameazas de bombardear a rede da vítima con tráfico non solicitado nun determinado número de días e informa dun ataque relativamente pequeno para demostrar as capacidades de lexitimidade. Se as vítimas non pagan o rescate, normalmente en forma de Bitcoin, a taxa para deter o ataque aumentará con cada día que pase sen recibir o pago. Nos casos nos que o actor de ameazas non recibe comunicacións da vítima, a miúdo executará ataques RDoS posteriores que van desde semanas ata meses despois do ataque inicial.
Os ataques de denegación de servizo aumentaron en magnitude a medida que máis dispositivos se conectan a través de dispositivos da Internet das Cousas (IoT) e as organizacións reforzan os sistemas de conectividade remota para complementar a infraestrutura preexistente. Os actores de ameazas buscaron aproveitar o panorama actual de ameazas en 2020 a medida que aumenta o teletraballo en resposta ao novo coronavirus e aos esforzos para fomentar o distanciamento social. Independentemente do tamaño, as organizacións a miúdo non aplican as mellores prácticas de xestión de activos e inventario que conduzan a unha comprensión completa da súa superficie de ataque. Ademais, os dispositivos da IoT adoitan utilizar contrasinais predeterminados e non teñen posturas de seguridade sólidas, o que os fai vulnerables a compromisos e explotación. A infección dos dispositivos da IoT a miúdo pasa desapercibida para os usuarios, e un atacante podería comprometer facilmente centos de miles destes dispositivos para levar a cabo un ataque a grande escala.
