Banco Central da Espanha é atingido por DDoS fica temporariamente offline

Banco Central da Espanha é atingido por DDoS fica temporariamente offline. O banco central da Espanha disse que seu site estava intermitentemente offline na segunda-feira, 27 de agosto, enquanto lutava para conter um ataque distribuído de negação de serviço – DDOS – Distribute Denial of Services .

Segundo o site Bank Info Security, o Banco de España diz que a interrupção causada pelo DDoS não afetou as operações da organização. O banco disse que as comunicações com o Banco Central Europeu não foram afetadas e que não há evidências de que tenha sofrido qualquer tipo de violação de dados.

Sofremos um ataque de negação de serviço que afetou de forma intermitente o acesso ao nosso site, mas não afetou o funcionamento normal da entidade“, disse uma porta-voz do grupo Information Security Media Group. “Como somos o banco central nacional da Espanha, e não um banco comercial, não oferecemos serviços bancários – on-site ou on-line – para pessoas físicas ou jurídicas“.

O banco afirmou que a partir da terça-feira, 28, o seu site está funcionando normalmente.

A notícia de que o site do Banco de España havia sido interrompido por um ataque DDoS na segunda-feira foi reportada primeiramente pela Reuters.

As interrupções intermitentes do site do Banco de España são um lembrete de que ataques DDoS, embora ilegal, continua relativamente fácil. Vários sites continuam a oferecer os chamados serviços “stresser / booter” que permitem a qualquer um ordenar um ataque DDoS. Tais ataques são normalmente executados através de PCs infectados por bots.

Prisões em andamento

Agências governamentais e de lei, que atuam contra crimes cibernéticos continuam a derrubar os prestadores de serviços de estressores / agressores.

Em abril, a polícia Européia anunciou a apreensão do Webstresser.org, considerado o maior fornecedor mundial de serviços de demanda por DDoS. Autoridades disseram que o site contava com 136 milhões de usuários registrados e lançou mais de 4 milhões de ataques contra sites – desde bancos e agências governamentais até forças policiais e sites de jogos. Como parte da derrubada, seis dos principais suspeito de serem os administradores  do site também foram presos no Reino Unido, na Croácia, no Canadá e na Sérvia.

A agência de inteligência da UE, Europol, também informou que alguns dos suspeitos de serem usuários do site foram presos na Austrália, Canadá, Croácia, Hong Kong, Itália, Holanda, Espanha e Reino Unido.

Apesar dessas interrupções, no entanto, Darren Anstee, da Arbor Networks, afirma que uma série de serviços rivais de stresser/booter continuam ativos, e é improvável que ocorra uma queda no volume de ataques sob demanda.

Custos de ataque no fundo do poço

No ano passado, a Kaspersky Lab informou que um provedor de idioma russo estava comercializando um serviço de DDOS sob demanda por US $50 por dia. Mas alguns oferecem ataques por apenas US $10 por hora na darknet, de acordo com o fórum de cybercrimes da empresa de segurança Armor, publicada no início deste ano. Segundo a Armor, alguns serviços anunciavam um ataque de uma semana por apenas US $500.

No ano passado, o FBI pediu que as organizações que foram alvo de ataques DDoS – que às vezes são acompanhadas por tentativas de extorsão – se apresentem, de modo que as agências de aplicação da lei possam obter informações mais precisas sobre esses ataques.

Principais objetivos do DDoS

As empresas de defesa DDoS têm perspectivas diferentes sobre quais indústrias são mais visadas por tais interrupções, provavelmente decorrente em parte dos diferentes tipos de indústrias que elas atendem.

Arbor Netscout, em um relatório que analisa os ataques DDoS que rastreou no primeiro semestre deste ano, diz que as cinco principais verticais foram:

  • Operadoras de comunicações com fio – Carriers (793.377 ataques);
  • Telecomunicações (491.314 ataques);
  • Processamento de dados, hospedagem e serviços relacionados (316.395 ataques);
  • Operadoras de telecomunicações sem fio (157.388 ataques);
  • Desenvolvedores de software (44.724 ataques).

Enquanto isso, a VeriSign, provedora de defesa de DDoS, relata que no primeiro trimestre deste ano, o setor mais visado foi os serviços financeiros, que responderam por 57% de sua atividade de mitigação. Isso foi seguido por empresas de serviços de TI (26% de sua atividade de mitigação) e telecomunicações (17%).

Source: VeriSign

Fonte:  Bank Info Security

 

Veja também:

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!