Últimas notícias

Fique informado

A ESET explica quais são as consequências de um ataque DDoS

20 de fevereiro de 2024

Spotlight

Entenda o que mudou na assinatura eletrônica em documentos a partir do Decreto nº 68306

Qual o impacto do Decreto nº 68.306 na assinatura eletrônica, simplificação de processos e nos avanços da digitalização dos serviços públicos?

24 de abril de 2024

AX4B impulsiona a resiliência cibernética de Pequenas e Médias Empresas

Conheça como a AX4B está revolucionando a Segurança Cibernética para PMEs.

24 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

A ESET, empresa de detecção proativa de ameaças, explica do que se tratam os ataques, como podem afetar os recursos e a operacionalidade de um serviço web, rede ou servidor, e como se proteger dessa ameaça

Um ataque DDoS, ou Distributed Denial of Service, ocorre quando são enviadas, massivamente, solicitações ilegítimas a um servidor, serviço web ou rede, com o objetivo de sobrecarregar sua capacidade e deixá-lo inoperante.

Como uma modalidade cada vez mais presente na América do Sul, as consequências dessa modalidade  podem ser diversas, causando impactos econômicos para e-commerces, instituições públicas e serviços privados. 

“Esses ataques são uma forma de exercer pressão sobre organizações e afetar seus recursos online, seja por motivações ideológicas ou visando ganhos financeiros. Nos últimos anos, esses ataques tornaram-se uma ferramenta muito utilizada por  cibercriminosos”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Em casos como este, são utilizadas, simultaneamente, muitas fontes distintas para enviar solicitações falsas. Geralmente, com apoio de botnets, uma rede de dispositivos infectados com malware controlado remotamente, permitindo que os criminosos  executem instruções em vários equipamentos ao mesmo tempo. Sem o conhecimento do usuário, qualquer dispositivo conectado à internet pode ser usado pelo agente  para enviar essas solicitações ao alvo do ataque, formando um “exército de zumbis”, como são conhecidos.

Tradicionalmente associada à ações hacktivistas, que a utilizavam como forma de pressionar organizações e afetar serviços ou a imagem de alvos, nos últimos anos, a modalidade passou a ser usada por grupos cibercriminosos para extorquir organizações e empresas.A ameaça, por meio de notas de resgate, consiste em executar o ataque a menos que elevadas quantias em dinheiro, geralmente em criptomoedas, sejam pagas. Essa modalidade de ataque é chamada de Ransom DDoS (RDDoS).

Além disso, começou a ser utilizada como parte da pressão exercida por grupos de cibercriminosos sobre vítimas de ransomware. Adicionaram a ameaça de realizar um ataque DDoS às práticas coercitivas existentes (como doxing, print bombing ou cold calls), aumentando a pressão na tentativa de fazer com que a vítima efetue o pagamento das quantias exigidas, não apenas pelo resgate das informações cifradas.

Embora os ataques DDoS possam ser difíceis de enfrentar sem os recursos adequados, como hardware ou largura de banda suficientes, a ESET recomenda algumas medidas que podem ajudar a reduzir os riscos. São elas:

  • Monitorar o tráfego da rede para identificar e bloquear anomalias ou solicitações falsas;
  • Ter servidores de backup, web e canais de comunicação alternativos como parte de um plano de recuperação em caso de um ataque bem-sucedido;
  • Utilizar serviços em nuvem (devido ao aumento na largura de banda e à resiliência da infraestrutura);Usar serviços de proteção que podem minimizar o impacto de um ataque.

“A segurança da informação possui três pilares: disponibilidade, integridade e confidencialidade. Podemos dizer que os ataques DDoS comprometem a disponibilidade da informação, que deve estar acessível e utilizável quando necessário. Os atacantes conseguem interromper os serviços ao afetar o contêiner do ativo de informação: hardware, software, aplicativos, servidores ou redes. Eles fazem isso por meio de overflow de buffer (consumo de espaço em um disco rígido, memória ou capacidade de processamento) ou por meio de floods (saturação de um serviço com um excesso de pacotes)”, reforça Gutiérrez Amaya da ESET.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.  A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Proteção de dados: um desafio atual e constante para as experiências de compra online

Prefeitura de São Paulo a dota Blockchain no atendimento aos moradores

Investigação ESET: nova campanha de phishing atinge países da América Latina