Últimas notícias

Fique informado

Pandemia de DDoS: uma das maiores ameaças digitais da atualidade 

13 de maio de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Este tipo de ataque preocupa os especialistas há anos, mas esta pandemia de DDoS é uma das maiores marcas de uma guerra híbrida

Por José Ricardo Maia Moraes

 José Ricardo Maia Moraes é executivo de desenvolvimento de negócios da Neotel.

Neste contexto de guerra que vivemos no mundo por conta dos ataques militares da Rússia à Ucrânia, podemos perceber que os ataques de negação de serviço (DDoS) dispararam como nunca. Estudo da Kaspersky aponta que o número de ataques desta natureza já é 4,5 vezes maior que o mesmo período do ano passado, que já havia sido registrado como recorde na ocasião. Já são públicos incidentes de negação de serviço que derrubaram os sites do Ministério da Defesa e das Forças Armadas da Ucrânia.

Além disso, no mês passado, o site de vigilância NetBlocks confirmou que os portais Privatbank (o maior banco da Ucrânia) e Oschadbank (o Banco de Poupança do Estado) foram derrubados junto com sites do governo local por um ataque DDoS massivo.

Mas o que estes incidentes representam para o resto do mundo?  

Este tipo de ataque preocupa os especialistas há anos, mas esta pandemia de DDoS é uma das maiores marcas de uma guerra híbrida, ou seja, um combate que não se limita aos esforços militares físicos, mas que também acontece no campo cibernético, o que significa que ataques direcionados a instituições podem ser até mais efetivos que bombas para paralisar a economia de um país.

Um ataque distribuído de negação de serviços (DDoS) é realizado em nível de rede e aplicações visando saturar os recursos de hardware (roteadores, links, firewalls, servidores, bancos de dados, etc.) para que eles parem de responder e, desta forma, o atacado fica inoperante.

Apesar deste tipo de ataque não visar o roubo de informações, mas apenas causar indisponibilidade de serviços (e-commerce, website, aplicações, etc), em algumas situações podem ser exploradas vulnerabilidades.

Mais de 9 milhões de ataques DDoS foram lançados no Brasil em 2021, o que faz do país um dos “protagonistas” dessa realidade. Por isso é essencial adotar tecnologias e estratégias para evitar este tipo de ataque e pensar em todas as eventualidades.

Além disso, é essencial identificar o tipo de ataque o mais rápido possível. Como em outros casos em cibersegurança, o tempo de resposta é vital para minimizar as perdas. Atualmente há diversos recursos que reduzem ou bloqueiam esse ataque apenas ao reconhecer os padrões de acesso simultâneo com o objetivo de derrubar um sistema.

]Há também serviços na nuvem que oferecem volume flexível de banda para que seu sistema não fique fora do ar por muito tempo.

A pandemia já havia inflado os investimentos em cibersegurança por conta da transformação digital “forçada” que as empresas precisaram encarar com o aumento da superfície de ataques demandada pelo Home Office. Hoje, a geopolítica obriga que as empresas nunca diminuam o investimento pois a realidade que se apresenta é que os ataques serão cada vez mais efetivos e lucrativos.

No caso dos ataques de negação de serviço, como estão sendo massivamente utilizados numa guerra, se mostram eficazes e convidativos para outros modelos de ataques, principalmente diante da possibilidade de serem encomendados por terceiros como um DDoSaaS (as a service).

Para mitigar esse tipo de ataque existem diversas soluções baseadas em Nuvem que contém o fluxo de dados mais próximo de sua origem identificando, classificando e bloqueando tráfego malicioso enquanto permite que usuários legítimos continuem utilizando os serviços.

 Sobre a Neotel

Empresa brasileira focada em Segurança Digital com alianças tecnológicas com os principais provedores globais de tecnologia. De forma inovadora integra diversas soluções e serviços oferecendo uma plataforma que se diferencia pelo alinhamento aos objetivos de negócios, risco, exposição e Compliance dos Clientes. Entrega soluções sob medida para cada vertical, negócio e situação.

A empresa foca no relacionamento para conhecer profundamente os clientes e assim oferecer serviços e soluções de forma totalmente agnóstica, escalável, elástica, transparente e simplificada.

Protege o negócio de seus clientes sob vários aspectos diferentes – disponibilidade, desempenho, integridade, confidencialidade, risco, exposição, controle e visibilidade.  Seu portfólio inclui soluções específicas para atender as regulações de mercado (PCI, SOX, etc.) e legislação específica (LGPD, GDPR, BACEN, CVM, etc.).

Pesquisa da A10 Networks sobre ameaças detecta e rastreia origens de armas DDoS  

Criminosos Inovam, Extorquem e Lançam 9,7 Milhões de Ataques DDoS em 2021

Ataque DDoS de alta sofisticação é o mais recente desafio de segurança da indústria de games