Por Ron Meyran – 29 de octubre de 2020
En los últimos meses, el centro de investigación de amenazas de Radware ha emitido varias alertas sobre una campaña global de ataques de rescate DDoS dirigida a servicios financieros, viajes y comercio electrónico (lee threat alert y campaign update). Con la proliferación de las herramientas de Alquiler de ataques DDoS (lee alert), la economía favorece a los atacantes, que pueden lanzar fácilmente ataques DDoS masivos para chantajear a las organizaciones que generan sus ingresos en línea.
La tarifa de rescate generalmente se establece entre 1 y 10 BTC, dependiendo de la escala de ingresos de la organización (10 BTC equivale a $ 113 mil). ¿Cómo se calcula el rescate? No es un valor aleatorio; representa la inversión en una defensa adecuada contra los ataques DDoS.
Depende del proveedor
La pregunta, pagar o no pagar, se remonta a otra pregunta: ¿quién es tu proveedor de mitigación de DDoS? Si pagas hasta $ 1000 por mes para protegerte contra ataques DDoS, le estás pagando a un proveedor que asume que rara vez sufres un ataque y que ofrece principalmente una protección de "nivel del seguro". Si pagas $ 10.000 por mes (asumiendo que tu tráfico de Internet es superior a 1 Gbps), entonces tu proveedor asume que estás constantemente bajo ataque.
Entonces, ¿cuál es la diferencia entre el proveedor de $ 1000 y el proveedor de $ 10.000, y qué importancia tiene para la campaña de rescate DDoS?
Los proveedores de $ 1 mil ofrecen protección contra DDoS para empresas que rara vez sufren ataques. Su infraestructura está diseñada para eventos de ataques esporádicos, capacidad de mitigación limitada y SOC básico. ¿Por qué básico? Porque cuando sufren ataques poco frecuentes, no pueden desarrollar la experiencia al ritmo de las técnicas de ataques y los avances.
Los proveedores de $ 10 mil ofrecen protección contra DDoS para empresas que están bajo ataques constantes y cuyos negocios son sensibles a la degradación o a las interrupciones del servicio. Su infraestructura está diseñada para la mitigación de ataques de alto volumen y su SOC maneja los ataques a diario, lo que las convierte en verdaderas expertas en lo que hacen.
¿Pagar o no pagar?
Ahora la respuesta es bastante simple: si te has asociado con un proveedor experimentado en mitigación de DDoS, puedes ignorar las cartas de rescate. Además, pagar los rescates solo incentiva a los actores maliciosos a continuar con su campaña.
Comentários