Nos últimos anos o assunto “ataques cibernéticos” tem tomado conta das conversas em mesas de café pelo mundo, palavras que antes eram desconhecidas do público geral, hoje já estão cada vez mais comuns no diálogo diário, não só dos empresários, mas até mesmo em família.
Os noticiários rotineiramente têm pautas que envolvem ataques cibernéticos, vazamento de dados, prejuízos financeiros por fraudes e tantos outros assuntos que deixam os empresários e equipes de TI enlouquecidas.
E se eu te contar que agora mesmo alguém pode estar comprando um “pacote de DDoS” só para testar a segurança da sua empresa? Os motivos são diversos, e a facilidade de acesso do lado mal da força só aumenta.
‘Passion’: nova plataforma de DDoS-as-a-Service (DDoSaaS)
Uma nova plataforma DDoS-as-a-Service (DDoSaaS) chamada ‘Passion’ foi encontrada sendo usada em ataques recentes de hacktivistas pró-Rússia contra instituições médicas nos Estados Unidos e na Europa (acredita-se que em retaliação ao apoio do envio de tanques à Ucrânia). A Passion usa o serviço de medição https://dstat.cc/ para mostrar seus recursos de ataque L4 e L7 e eficácia contra provedores de mitigação de DDoS como CloudFlare.
Plataformas DDoS-as-a-Service estão ficando bem conhecidas pela facilidade de acesso, elas alugam suas botnets gigantes e já bem construídas para seus “clientes” escolherem no “cardápio” o que desejam, funcionando como uma assinatura, podendo-se adquirir vetores de ataque, duração e intensidade.
Os interessados pelo serviço podem escolher entre diversos vetores de ataque e inclusive personalizá-los fazendo combinações de dois ou mais vetores. Os métodos de ataque suportados são: HTTP Raw, Crypto,UAM Browser, HTTPS Mix, Browser, Bypass, DNS L4, Mixamp L4, OVH-TCP L4, TCP-Kill L4. Os custos variam entre US$ 30 e US$ 1.440.
A plataforma Passion foi descobertaem janeiro de 2023 e, embora suas origens sejam desconhecidas, a operação tem conexões com diversos grupos de hackers russos, como Killnet, MIRAI, Venom e Anonymous Russia.
O grupo de hackers pró-Rússia KillNet já reivindicou a autoria dos ataques realizados no dia 10 de outubro do ano passado contra sites de vários aeroportos importantes nos EUA, tornando-os inacessíveis. Sabidamente os EUA são o país que mais investem em segurança cibernética no mundo e não estavam preparados para o ataque aos aeroportos.
Fica aqui a pergunta: Investindo têm prejuízos, sem investir o que acontece?
A XLabs Security dispõe de um WAF brasileiro com CDN integrada que é capaz de defender todos os tipos de aplicações (de simples até as mais complexas) de forma extremamente eficaz, protegendo os sistemas até se eles estiverem vulneráveis. Solicite sua demonstração gratuita por 15 dias!
