Ataques DDoS avançam em 2018

O ano de 2018 ainda nem chegou na metade e já é considerado um dos mais expressivos para os ataques distribuídos de negação de serviço (DDoS – distributed denial of service), responsáveis por sobrecarregar servidores, deixando sites lentos ou indisponíveis. O último relatório da Kaspersky mostra que o primeiro trimestre deste ano registrou crescimento em diferentes categorias do cibercrime, inclusive o recorde de tempo de negação de serviço dos últimos três anos: 297 horas de ataque, o que corresponde a mais de 12 dias.

A maior motivação para o DDoS ainda é o lucro. Se um servidor não consegue suportar todas as requisições simultâneas, o site hospedado nele fica indisponível por um tempo ou demora a carregar. Isso naturalmente leva o interessado à página da concorrência, e a organização perde dinheiro. No entanto, outro objetivo pode estar oculto, que é mascarar um ataque de roubo de dados, desviando a atenção da equipe técnica de segurança da informação, apagando os rastros e evidências do crime, posteriormente.

Esse ataque não costuma depender de milhares de pessoas, ele só simula que os acessos estejam vindo de diferentes IPs. O processo é automatizado, com uma rede computadores que têm bots desenvolvidos para executar a tarefa. Não tão popular quanto dinheiro, o DDoS também virou arma ideológica. É usado por determinados grupos para causar lentidão em sites de notícias ou para comprometer serviços oficiais de países inimigos. Em época de eleições e desequilíbrio político, a incidência tende a ser maior.

Diante da popularidade do crime (foram 7,5 milhões de ataques em 2017, segundo o relatório anual da Netscout), os serviços para contê-lo também se aperfeiçoam no mercado. A Embratel conta com uma solução específica contra DDoS, considerada a melhor da América Latina. Há outras formas de prevenção e defesa, como serviços de Managed Security Services Providers (MSSP), com foco em monitoramento e gestão de dispositivos e sistemas, e os testes de intrusão, quando especialistas efetuam testes simulando um ataque real às próprias organizações para detectar as suas vulnerabilidades e, depois, corrigi-las. Além da perda financeira para a concorrência, o ataque gera outros tipos de custos diretos, como o de retrabalho das diferentes equipes de tecnologia, que precisam se voltar para bloquear a ofensiva.

Apesar de o Brasil não figurar entre os 10 países-alvo de DDoS – lista que costuma ser encabeçada por China e Estados Unidos, o país está inserido de forma significativa na rota do cibercrime. De acordo com a UPX Technologies, de janeiro a março, registramos 1,4 milhão de notificações, sendo 12,3 mil ataques com origem aqui (apesar de esse número incluir prováveis IPs mascarados). No ano passado, foram 264.900 ataques, o que corresponde a 728 por dia, cerca de 30 por hora. Além disso, o Brasil é uma das nações que mais perde dinheiro para o cibercrime como um todo.

Últimos casos

Em fevereiro, o ataque ao GitHub, maior site de compartilhamento de códigos de programação, protagonizou as manchetes nos canais de segurança da informação. Por nove minutos, os servidores receberam requisições de até 1,35 Terabits por segundo, um bombardeio de acessos sem precedentes. Especialistas dizem que esse foi o maior ataque já registrado na história.

Desde março, a Cisco, uma das líderes em soluções para redes e comunicações do mundo, alerta seus clientes que os backbones (switches) que executam dois de seus programas estão com uma falha crítica, causada por uma ameaça ainda desconhecida. A companhia reportou uma fragilidade em um software chamado Smart Install, que deixa o caminho aberto para que hackers ataquem os aparelhos vulneráveis com DDoS ou instalem códigos maliciosos para diferentes ofensivas, derrubando as redes. A empresa lançou uma atualização de software e sugere que todos a adotem com urgência. Como o recurso em questão vem habilitado por default nos softwares, muitas organizações que usam serviços da Cisco ficaram indefesas: mais de 250 mil dispositivos, de acordo com a Embedi, que trabalha com segurança.

Em um contexto de falta de informação digital e de sofisticação das ofensivas, as soluções preventivas não são mais luxo, mas um investimento necessário.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *