PR Newswire
SÃO PAULO, 11 de junho de 2019
SÃO PAULO, 11 de junho de 2019 /PRNewswire/ -- Recentemente, observamos a introdução de ferramentas capazes de empenhar ataques DDoS massivos com baixíssimo custo. Com isto, ataques sob encomenda se tornaram subitamente frequentes: o perfil das vítimas e as motivações para os ataques se diversificaram (DDoS direcionados por empresas competidoras para causar prejuízo financeiro na concorrência se tornaram os mais comuns), colocando em risco todo tipo de empresa que possui presença na internet.
A maioria das empresas possui uma equipe que compreende que ataques DDoS podem ser nocivos para seus negócios, mas, ainda assim, subestimam a sua vulnerabilidade diante deles. Desse modo, acabam negligenciando a importância de avaliar se os sistemas de proteção contra DDoS dos quais dispõem serão realmente eficientes contra as ameaças às quais estão expostas.
Em um contexto no qual a sofisticação dos ataques está acelerando de maneira que as soluções convencionais não são mais capazes de barrá-los e em que empresas de todos os setores estão sendo atingidas com uma frequência alarmante, uma pergunta que todas elas devem se fazer é:
Como meus negócios podem ser impactados caso minha proteção contra DDoS seja insuficiente?
Infelizmente, muitas delas só estão descobrindo quando é tarde demais, vivenciando um terror.
Impactos imediatos nas suas finanças
Sobrecarregando sua largura de banda ou infraestrutura com tráfego mal-intencionado, ataques DDoS podem deixar seus sistemas indisponíveis ou com a performance afetada severamente – o objetivo primário é prejudicar a experiência dos seus usuários.
Inicialmente, você perde sua capacidade de venda: clientes procurando um produto ou serviço irão rapidamente recorrer a um concorrente enquanto o seu site estiver indisponível ou lento demais.
Os ataques DDoS modernos são especializados e seguem escolhas criteriosas para causar o maior prejuízo financeiro para a empresa alvejada: os horários dos ataques, IPs aos quais ele se destina e vetores empregados são determinados de acordo com as fragilidades identificadas em cada alvo.
Em 2018, o provedor de internet catarinense Neorede perdeu mais de 800 clientes enquanto enfrentava uma série de ataques, tirando o seu serviço do ar. A empresa já contava com algumas soluções de defesa, mas elas fracassaram diante das técnicas sofisticadas empregadas pelo agressor. Após implementar um sistema de proteção DDoS fornecido por uma empresa especializada e compatível com a complexidade dos ataques modernos, a Neorede conseguiu, eventualmente, impedir que esses ataques atingissem o funcionamento dos seus serviços.
Os custos imediatos na produtividade pegam as empresas de surpresa e são desoladores para suas finanças – em especial para aquelas que achavam que já estavam protegidas contra os ataques. Mesmo assim, eles são só o prenúncio de um transtorno muito maior.
Danos na reputação e Credibilidade
Enquanto tenta se recuperar dos impactos financeiros imediatos de um ataque DDoS, a empresa atingida subsequentemente terá que enfrentar uma das consequências mais dramáticas deles: a perda da confiança e credibilidade do seu público.
Dados de uma pesquisa divulgada pelo instituto Ponemon relativos aos custos de interrupções de serviço incorridos em 49 empresas de diversos setores nos Estados Unidos revelam que os danos na reputação (que incluem os custos relacionados a fidelização de clientes, perda parceiros comerciais e fornecedores, os custos com processos judiciais, multas e os com a admissão de profissionais de relações públicas) representam a maior parcela dos gastos – quase 30% do total.
Vamos elucidar sobre como isso acontece:
A satisfação dos seus consumidores depende da performance dos seus sistemas.
Um serviço digital com consistência e disponibilidade diferenciadas tem uma vantagem em experiência de usuário, o que pode ser decisivo para que a marca se destaque em um mercado competitivo. Se o cliente tem altas expectativas quanto a performance do serviço que além de atendidas, são superadas, ele não apenas vai continuar utilizando como também vai compartilhar a boa experiência com outras pessoas.
Em oposição, qualquer tipo de anomalia na consistência do serviço vai influenciar negativamente a experiência do usuário. Esses clientes insatisfeitos podem facilmente arruinar a reputação da sua marca com más avaliações em redes sociais e sites especializados, como websites de reviews. Atualmente, os usuários não só estão mais vocais quanto suas experiências como também têm mais ferramentas poderosas para influenciar o processo de decisão de potenciais futuros consumidores: se estão pesquisando um fornecedor para contratar para seus serviços, dificilmente irão considerar como primeira opção uma marca mal avaliada. Recuperar uma imagem ruim associada à sua marca é um processo longo, custoso e, muitas vezes, irreversível.
E não para por aí:
As vítimas também frequentemente relatam evasão de investidores e dificuldades em conseguir crédito ou financiamento após serem atingidas. Em empresas listadas em bolsas de valores, as ações costumam cair até 5% assim que um ataque é reportado, fenômeno já experimentado por nomes como EBay e CNN.
Os custos de oportunidade suscitados por um ataque DDoS, ao causar perturbações na performance de seus serviços inadmissíveis para seus usuários, representam um dos aspectos mais severos aos quais empresas que não possuem proteção DDoS estão expostas.
Vazamento de dados sigilosos
Em uma carta endereçada ao governo americano em 2011, a Sony anunciou que não conseguiu perceber que dados de 77 milhões de seus usuários estavam sendo roubados porque estava distraída com ataques DDoS.
O caso da Sony não é exceção: na maioria dos ataques DDoS reportados nos últimos anos, outros incidentes de segurança foram notificados em conjunto.
Apesar de podermos levantar a possibilidade de que esses alvos estavam sendo atacados por perpetradores não relacionados, a conclusão mais provável é que ataques DDoS estão sendo usados como cortina de fumaça: obstruindo a equipe de TI de uma empresa vulnerável, os criminosos têm mais facilidade em prosseguir com uma tentativa de acesso não-autorizado à rede através de malwares, phishing e manipulação das regras de controle de acesso . Em média, esses vazamentos passam despercebidos por 197 dias, com 69 dias adicionais para que a violação de dados seja remediada.
Vazamentos de dados sensíveis de negócios de todos os portes são tão frequentes quanto são catastróficos. Enquanto existem dezenas de precauções que devem ser tomadas para evitar que isso aconteça-os dados podem ser soltos por um funcionário interno com acesso avançado, por exemplo – qualquer estratégia de prevenção de violação de dados não será satisfatória sem uma boa proteção contra-ataques DDoS.
O custo da remediação
Um bom serviço de proteção DDoS deve ser capaz de detectar e mitigar ataques com rapidez. Quanto mais tempo sua rede está sendo afetada, mais caros serão os custos de mitigação. Poucas soluções são capazes de detectar um ataque instantaneamente: ataques DDoS são inicialmente sutis. Depois de certo tempo, no entanto, não há muito o que fazer: o objetivo é não deixar que o ataque alcance esse ponto.
Caso sua empresa esteja sendo atacada, pode recorrer a serviços emergenciais oferecidos pela Huge Networks colocar um fim no ataque. No entanto, os custos para remediar os danos causados serão exponencialmente proporcionais ao tempo em que o ataque tomou curso:
Primeiramente, você certamente vai precisar contratar mão-de-obra adicional especializada para isso. Adicionalmente, seu quadro de TI – e todo pessoal essencial para o suporte da sua empresa - terá que fazer hora extra até o problema ser resolvido.
Caso seus servidores ou dispositivos de rede precisem ser reinicializados diversas vezes, quanto tempo sua equipe de TI terá que gastar para assegurar que seus serviços estão funcionando corretamente? Será que a integridade do seu banco de dados será mantida depois de uma reinicialização abrupta?
Para impedir que os custos de remediação tomem essas proporções, é necessário um serviço automatizado com tempo para mitigação excepcional - e um fornecedor capaz de oferecer suporte em tempo real com disponibilidade 24x7.
Como se proteger
Se há alguns anos atrás ataques DDoS eram limitados em potência e acessibilidade – uma questão de segurança que poderia ser tratada como secundária pelas empresas – atualmente devem ser tratados como prioridade para empresas de todos os tamanhos e tipos.
Ainda assim, empresas subestimam a importância de um sistema de proteção DDoS robusto e especializado. Por dedicarem pouco tempo e investimento para avaliar os riscos aos quais seus negócios estão expostos, acabam confiando em soluções duvidosas fornecidas por provedores "generalistas" (provedores de internet, de hospedagem, operadoras de internet.) como adicional promocional para os serviços que elas já contratam. Algumas ignoram totalmente a ameaça e não possuem qualquer proteção.
Consequentemente, quando são pegas de surpresa por um ataque DDoS e os impactos começam a ser percebidos, o prejuízo é alto demais e, sobretudo as pequenas e médias empresas (os alvos mais frequentes dos hackers), no Brasil, acabam quebrando.
Nenhuma organização, independentemente do tamanho ou atividade, está livre dos riscos. O retorno sobre o investimento ao contratar uma solução especializada para proteger os seus serviços deve ser levado em consideração: talvez você chegue à conclusão que é melhor prevenir do que remediar.
É extremamente improvável que as soluções oferecidas pelos fornecedores generalistas possuam os recursos ou a tecnologia necessária para proteger os seus serviços de vetores de amplificação DNS ou na camada de aplicações (layer7) por exemplo - que são extremamente comuns atualmente. No entanto, elas costumam ser significantemente mais baratas.do que as especializadas.
Soluções especializadas oferecem uma barreira de proteção compatível com a necessidade atual e estão continuamente se atualizando contra as novas ameaças. Existem diversas soluções realmente eficientes disponíveis para clientes brasileiros - a imensa maioria delas, no entanto, é oferecida por fornecedores intermediários, já que não possuem atuação comercial direta em nosso país. Esse também é um aspecto que deve ser levado em conta, já que existem algumas vantagens em contratar uma solução diretamente do seu desenvolvedor.
A Huge Networks é uma empresa multinacional fundada no Brasil, com tecnologia e infraestrutura própria que, além de ser capaz de proteger a sua empresa contra os ataques de qualquer magnitude ou complexidade, fornece suporte 24x7 – diretamente com os engenheiros responsáveis pela tecnologia que oferece. Por não depender de fornecedores externos, a Huge Networks possui autonomia para proporcionar um serviço com preços flexíveis, desenvolvimento constante e atendimento exclusivo, e uma incrível experiência do usuário.
Huge Networks, +55 (11) 3090-4441
FONTE Huge Networks