• Radware

Pagar o no pagar: Depende del proveedor

Por Ron Meyran – 29 de octubre de 2020


En los últimos meses, el centro de investigación de amenazas de Radware ha emitido varias alertas sobre una campaña global de ataques de rescate DDoS dirigida a servicios financieros, viajes y comercio electrónico (lee threat alert y campaign update). Con la proliferación de las herramientas de Alquiler de ataques DDoS (lee alert), la economía favorece a los atacantes, que pueden lanzar fácilmente ataques DDoS masivos para chantajear a las organizaciones que generan sus ingresos en línea.


La tarifa de rescate generalmente se establece entre 1 y 10 BTC, dependiendo de la escala de ingresos de la organización (10 BTC equivale a $ 113 mil). ¿Cómo se calcula el rescate? No es un valor aleatorio; representa la inversión en una defensa adecuada contra los ataques DDoS.




Depende del proveedor


La pregunta, pagar o no pagar, se remonta a otra pregunta: ¿quién es tu proveedor de mitigación de DDoS? Si pagas hasta $ 1000 por mes para protegerte contra ataques DDoS, le estás pagando a un proveedor que asume que rara vez sufres un ataque y que ofrece principalmente una protección de "nivel del seguro". Si pagas $ 10.000 por mes (asumiendo que tu tráfico de Internet es superior a 1 Gbps), entonces tu proveedor asume que estás constantemente bajo ataque.


Entonces, ¿cuál es la diferencia entre el proveedor de $ 1000 y el proveedor de $ 10.000, y qué importancia tiene para la campaña de rescate DDoS?


[También puede interesarte: Radware Threat Researchers Live: DDoS-For-Hire]


Los proveedores de $ 1 mil ofrecen protección contra DDoS para empresas que rara vez sufren ataques. Su infraestructura está diseñada para eventos de ataques esporádicos, capacidad de mitigación limitada y SOC básico. ¿Por qué básico? Porque cuando sufren ataques poco frecuentes, no pueden desarrollar la experiencia al ritmo de las técnicas de ataques y los avances.


Los proveedores de $ 10 mil ofrecen protección contra DDoS para empresas que están bajo ataques constantes y cuyos negocios son sensibles a la degradación o a las interrupciones del servicio. Su infraestructura está diseñada para la mitigación de ataques de alto volumen y su SOC maneja los ataques a diario, lo que las convierte en verdaderas expertas en lo que hacen.


[También puede interesarte: How to Respond to a DDoS Ransom Note]


¿Pagar o no pagar?


Ahora la respuesta es bastante simple: si te has asociado con un proveedor experimentado en mitigación de DDoS, puedes ignorar las cartas de rescate. Además, pagar los rescates solo incentiva a los actores maliciosos a continuar con su campaña.


6 vistas0 comentarios
  • Facebook
  • YouTube
  • Twitter
  • Gris LinkedIn Icon