Pandemia de DDoS: uma das maiores ameaças digitais da atualidade 

Este tipo de ataque preocupa os especialistas há anos, mas esta pandemia de DDoS é uma das maiores marcas de uma guerra híbrida

Por José Ricardo Maia Moraes

Neste contexto de guerra que vivemos no mundo por conta dos ataques militares da Rússia à Ucrânia, podemos perceber que os ataques de negação de serviço (DDoS) dispararam como nunca. Estudo da Kaspersky aponta que o número de ataques desta natureza já é 4,5 vezes maior que o mesmo período do ano passado, que já havia sido registrado como recorde na ocasião. Já são públicos incidentes de negação de serviço que derrubaram os sites do Ministério da Defesa e das Forças Armadas da Ucrânia.

Além disso, no mês passado, o site de vigilância NetBlocks confirmou que os portais Privatbank (o maior banco da Ucrânia) e Oschadbank (o Banco de Poupança do Estado) foram derrubados junto com sites do governo local por um ataque DDoS massivo.

Mas o que estes incidentes representam para o resto do mundo?  

Este tipo de ataque preocupa os especialistas há anos, mas esta pandemia de DDoS é uma das maiores marcas de uma guerra híbrida, ou seja, um combate que não se limita aos esforços militares físicos, mas que também acontece no campo cibernético, o que significa que ataques direcionados a instituições podem ser até mais efetivos que bombas para paralisar a economia de um país.

Um ataque distribuído de negação de serviços (DDoS) é realizado em nível de rede e aplicações visando saturar os recursos de hardware (roteadores, links, firewalls, servidores, bancos de dados, etc.) para que eles parem de responder e, desta forma, o atacado fica inoperante.

Apesar deste tipo de ataque não visar o roubo de informações, mas apenas causar indisponibilidade de serviços (e-commerce, website, aplicações, etc), em algumas situações podem ser exploradas vulnerabilidades.

Mais de 9 milhões de ataques DDoS foram lançados no Brasil em 2021, o que faz do país um dos “protagonistas” dessa realidade. Por isso é essencial adotar tecnologias e estratégias para evitar este tipo de ataque e pensar em todas as eventualidades.

Além disso, é essencial identificar o tipo de ataque o mais rápido possível. Como em outros casos em cibersegurança, o tempo de resposta é vital para minimizar as perdas. Atualmente há diversos recursos que reduzem ou bloqueiam esse ataque apenas ao reconhecer os padrões de acesso simultâneo com o objetivo de derrubar um sistema.

]Há também serviços na nuvem que oferecem volume flexível de banda para que seu sistema não fique fora do ar por muito tempo.

A pandemia já havia inflado os investimentos em cibersegurança por conta da transformação digital “forçada” que as empresas precisaram encarar com o aumento da superfície de ataques demandada pelo Home Office. Hoje, a geopolítica obriga que as empresas nunca diminuam o investimento pois a realidade que se apresenta é que os ataques serão cada vez mais efetivos e lucrativos.

No caso dos ataques de negação de serviço, como estão sendo massivamente utilizados numa guerra, se mostram eficazes e convidativos para outros modelos de ataques, principalmente diante da possibilidade de serem encomendados por terceiros como um DDoSaaS (as a service).

Para mitigar esse tipo de ataque existem diversas soluções baseadas em Nuvem que contém o fluxo de dados mais próximo de sua origem identificando, classificando e bloqueando tráfego malicioso enquanto permite que usuários legítimos continuem utilizando os serviços.

 Sobre a Neotel

Empresa brasileira focada em Segurança Digital com alianças tecnológicas com os principais provedores globais de tecnologia. De forma inovadora integra diversas soluções e serviços oferecendo uma plataforma que se diferencia pelo alinhamento aos objetivos de negócios, risco, exposição e Compliance dos Clientes. Entrega soluções sob medida para cada vertical, negócio e situação.

A empresa foca no relacionamento para conhecer profundamente os clientes e assim oferecer serviços e soluções de forma totalmente agnóstica, escalável, elástica, transparente e simplificada.

Protege o negócio de seus clientes sob vários aspectos diferentes – disponibilidade, desempenho, integridade, confidencialidade, risco, exposição, controle e visibilidade.  Seu portfólio inclui soluções específicas para atender as regulações de mercado (PCI, SOX, etc.) e legislação específica (LGPD, GDPR, BACEN, CVM, etc.).

Pesquisa da A10 Networks sobre ameaças detecta e rastreia origens de armas DDoS  

Criminosos Inovam, Extorquem e Lançam 9,7 Milhões de Ataques DDoS em 2021

Ataque DDoS de alta sofisticação é o mais recente desafio de segurança da indústria de games