.
A Akamai diz que frustrou um grande ataque distribuído de negação de serviço (DDoS) direcionado a um banco dos EUA que atingiu o pico de 55,1 milhões de pacotes por segundo no início deste mês.
A inundação de tráfego de rede atingiu em 5 de setembro a gigante financeira anônima que Akamai descreve como “uma das maiores e mais influentes instituições financeiras dos EUA”.
Embora tenha durado menos de dois minutos, conseguiu atingir 633,7 gigabits por segundo com criminosos usando vetores de ataque de inundação ACK, PUSH, RESET e SYN, de acordo com Craig Sparling e Sandeep Rath da empresa de serviços em nuvem.
Apesar do tsunami de pacotes lançados na principal página de destino do banco na tentativa de interromper os serviços bancários on-line, “não houve danos colaterais ou degradação do serviço”, Sparling e Rath disse pouco antes do fim de semana.
Esta é a terceira mitigação de DDoS bem-sucedida “de todos os tempos” que a Akamai afirma, mas é importante notar que todas elas têm qualificadores. Há um ano, a Akamai cortou um Ataque DDoS recorde contra um dos seus clientes europeus. Aquele atingiu o pico de 704,8 Mpps e foi o segunda tentativa desse tipo contra a mesma organização do Leste Europeu, que a Akamai se recusou a nomear ou mesmo especificar a indústria devido a questões de segurança.
Mais recentemente, em fevereiro de 2023, a Akamai disse que bloqueou o maior ataque DDoS contra um de seus clientes da Ásia-Pacífico. Essa inundação de rede atingiu 900,1 Gbps e 158,2 Mpps em seu pico.
Este ataque mais recente marca o maior até agora contra uma empresa financeira dos EUA, disseram-nos.
Para que conste: em fevereiro Cloudflare reivindicado ter bloqueado o maior evento DDoS já registrado, que atingiu mais de 71 milhões de solicitações por segundo.
Mas, é claro, os recordes foram feitos para serem quebrados e há, sem dúvida, uma botnet esperando nos bastidores para desencadear um novo tsunami na rede.
DDoS contra bancos em ascensão
Os pesquisadores da Akamai disseram Strong The One que eles não sabem qual gangue de crime cibernético ou botnet está por trás deste último incidente de DDoS. Observaram, no entanto, que essas inundações de tráfego destinadas a destruir websites e negócios bancários estão em ascensão.
Historicamente, apenas entre 10 e 15 por cento destes tipos de ataques tiveram como alvo clientes bancários. Normalmente, empresas de tecnologia, empresas de jogos, provedores de mídia/entretenimento e internet/telecomunicações suportam o peso desses eventos de segurança.
“No entanto, desde 2021, tem havido um aumento distinto e perceptível no número de ataques DDoS” dirigidos a instituições financeiras, de acordo com Sparling e Rath.
“Na verdade, nos últimos quatro trimestres, mais de 30% dos ataques DDoS foram direcionados a empresas de serviços financeiros”, acrescentaram.
Enquanto isso, as inundações DDoS tornaram-se mais fáceis e baratas para os criminosos, exigindo menos conhecimento técnico com o advento do DDoS como serviço e de botnets para aluguel. A Cloudflare disse anteriormente que esses tipos de serviços podem ser adquiridos por apenas US$ 30 por mês.
Por causa disso, eles também se tornaram populares “cortinas de fumaça contra ataques cibernéticos” para os chamados ataques de ransomware de extorsão tripladiz Akamai.
A extorsão tripla é uma evolução do ransomware antigo em que o malware é colocado nas máquinas das vítimas e criptografa arquivos com pedidos de resgate para descriptografia. A seguir: dupla extorsão, em que os bandidos roubam dados antes de criptografá-los e ameaçam vazar as informações caso as vítimas não paguem.
Com tripla extorsão: os criminosos exfiltram dados confidenciais, criptografam-nos por meio de ransomware e depois ameaçam os negócios com DDoS, o que coloca ainda mais pressão sobre a organização para pagar o resgate.
“As instituições financeiras são um pilar fundamental de uma economia, e visar essas empresas tem frequentemente um impacto maior na economia em geral”, afirmaram Sparling e Rath. ®
.
