Este tipo de ataque preocupa os especialistas há anos, mas esta pandemia de DDoS é uma das maiores marcas de uma guerra híbrida
Por José Ricardo Maia Moraes
Neste contexto de guerra que vivemos no mundo por conta dos ataques militares da Rússia à Ucrânia, podemos perceber que os ataques de negação de serviço (DDoS) dispararam como nunca. Estudo da Kaspersky aponta que o número de ataques desta natureza já é 4,5 vezes maior que o mesmo período do ano passado, que já havia sido registrado como recorde na ocasião. Já são públicos incidentes de negação de serviço que derrubaram os sites do Ministério da Defesa e das Forças Armadas da Ucrânia.
Além disso, no mês passado, o site de vigilância NetBlocks confirmou que os portais Privatbank (o maior banco da Ucrânia) e Oschadbank (o Banco de Poupança do Estado) foram derrubados junto com sites do governo local por um ataque DDoS massivo.
Mas o que estes incidentes representam para o resto do mundo?
Este tipo de ataque preocupa os especialistas há anos, mas esta pandemia de DDoS é uma das maiores marcas de uma guerra híbrida, ou seja, um combate que não se limita aos esforços militares físicos, mas que também acontece no campo cibernético, o que significa que ataques direcionados a instituições podem ser até mais efetivos que bombas para paralisar a economia de um país.
Um ataque distribuído de negação de serviços (DDoS) é realizado em nível de rede e aplicações visando saturar os recursos de hardware (roteadores, links, firewalls, servidores, bancos de dados, etc.) para que eles parem de responder e, desta forma, o atacado fica inoperante.
Apesar deste tipo de ataque não visar o roubo de informações, mas apenas causar indisponibilidade de serviços (e-commerce, website, aplicações, etc), em algumas situações podem ser exploradas vulnerabilidades.
Mais de 9 milhões de ataques DDoS foram lançados no Brasil em 2021, o que faz do país um dos “protagonistas” dessa realidade. Por isso é essencial adotar tecnologias e estratégias para evitar este tipo de ataque e pensar em todas as eventualidades.
Além disso, é essencial identificar o tipo de ataque o mais rápido possível. Como em outros casos em cibersegurança, o tempo de resposta é vital para minimizar as perdas. Atualmente há diversos recursos que reduzem ou bloqueiam esse ataque apenas ao reconhecer os padrões de acesso simultâneo com o objetivo de derrubar um sistema.
]Há também serviços na nuvem que oferecem volume flexível de banda para que seu sistema não fique fora do ar por muito tempo.
A pandemia já havia inflado os investimentos em cibersegurança por conta da transformação digital “forçada” que as empresas precisaram encarar com o aumento da superfície de ataques demandada pelo Home Office. Hoje, a geopolítica obriga que as empresas nunca diminuam o investimento pois a realidade que se apresenta é que os ataques serão cada vez mais efetivos e lucrativos.
No caso dos ataques de negação de serviço, como estão sendo massivamente utilizados numa guerra, se mostram eficazes e convidativos para outros modelos de ataques, principalmente diante da possibilidade de serem encomendados por terceiros como um DDoSaaS (as a service).
Para mitigar esse tipo de ataque existem diversas soluções baseadas em Nuvem que contém o fluxo de dados mais próximo de sua origem identificando, classificando e bloqueando tráfego malicioso enquanto permite que usuários legítimos continuem utilizando os serviços.
Sobre a Neotel
Empresa brasileira focada em Segurança Digital com alianças tecnológicas com os principais provedores globais de tecnologia. De forma inovadora integra diversas soluções e serviços oferecendo uma plataforma que se diferencia pelo alinhamento aos objetivos de negócios, risco, exposição e Compliance dos Clientes. Entrega soluções sob medida para cada vertical, negócio e situação.
A empresa foca no relacionamento para conhecer profundamente os clientes e assim oferecer serviços e soluções de forma totalmente agnóstica, escalável, elástica, transparente e simplificada.
Protege o negócio de seus clientes sob vários aspectos diferentes – disponibilidade, desempenho, integridade, confidencialidade, risco, exposição, controle e visibilidade. Seu portfólio inclui soluções específicas para atender as regulações de mercado (PCI, SOX, etc.) e legislação específica (LGPD, GDPR, BACEN, CVM, etc.).
Pesquisa da A10 Networks sobre ameaças detecta e rastreia origens de armas DDoS
Criminosos Inovam, Extorquem e Lançam 9,7 Milhões de Ataques DDoS em 2021
Ataque DDoS de alta sofisticação é o mais recente desafio de segurança da indústria de games