PR Newswire
SAO PAULO, 25 de novembro de 2019
SAO PAULO, 25 de novembro de 2019 /PRNewswire/ -- Distributed Denial-of-Service (DDoS), ou ataque de negação de serviço, é um problema cada vez mais frequente e preocupante na era digital. Quando você ouve sobre um site sendo "derrubado por hackers", isso quase sempre significa que ele se tornou vítima de um ataque DDoS. Isso porque o principal objetivo deste tipo de ataque é tornar um site, servidor ou serviço indisponível e inoperante.
Pessoas comuns dificilmente compreendem os motivos pelos quais alguém buscaria isso. No entanto, podem haver vários interesses distintos envolvidos neste tipo de ataque. O financeiro é, provavelmente, o mais comum deles, onde hackers disponibilizam um sistema, comprometendo-se a cessar o ataque após o pagamento do "resgate", quase sempre feito por meio de moeda digital para evitar o rastreio.
Outro tipo de ataque DDoS frequente diz respeito à rivalidade entre empresas concorrentes. Comumente ocorre em situações nas quais deixar a concorrência inoperante é uma questão estratégica, impedindo-as de participar de eventos, obter informações privilegiadas ou concretizar negócios significativos. Incrivelmente, este tipo de ataque pode ser encomendado pela internet no mercado negro.
Não é incomum que ataques similares sejam feitos como forma de protesto por ativistas ou, ainda, como puro vandalismo cibernético.
Em alguns momentos isso ainda pode parecer coisa de filme futurista, no entanto, trata-se de uma realidade cada vez mais próxima e que ameaça tanto às pessoas físicas quanto, e principalmente, as jurídicas.
Histórico de evolução de ataques a nível mundial
Segundo divulgado pelo Olhar Digital, o número de ataques DDoS cresceu 84% nos três primeiros meses de 2019. A tendência, para os especialistas, é que este panorama se torne ainda pior em um futuro próximo. Isso porque a expectativa é que até 2022 mais de 190 milhões de usuários estejam conectados por um ou mais aparelhos com acesso à internet, fazendo praticamente dobrar o número de ataques cibernéticos desta natureza. Serão mais de 14 milhões de ataques por ano.
Enquanto os computadores e dispositivos domésticos são os mais atacados, visto a ausência de proteção, são os empresariais que mais sofrem com o DDoS. Para este último, os prejuízos financeiros podem ultrapassar a casa dos milhões.
Impactos e consequências
Existem inúmeros exemplos de empresas nacionais e internacionais que sofreram e ainda sofrem com os ataques DDoS. Recentemente o Wikipédia, uma enciclopédia colaborativa, foi vítima destes tipo de ataque. O site não chegou a ficar indisponível, mas a instabilidade foi percebida em vários países do mundo.
Um caso similar ocorreu com o aplicativo de mensagens Telegram. Na ocasião vários usuários não só do Brasil, mas em diversas partes do mundo, ficaram sem acesso à suas contas.
O ocorrido causou desconfiança entre os usuários, visto que ainda este ano o Telegram foi vítima de hackers em um caso de grande repercussão, envolvendo o ex-juiz federal e atual Ministro da Justiça, Sérgio Moro. O Telegram garantiu que o sistema não foi invadido, e que o ataque de negação de serviço foi fruto de uma onda de protestos em Hong Kong, na China.
O universo dos jogos online também é alvo frequente do DDoS. Um dos games mais populares do mundo, o Word of Warcraft - WoW, sofreu com os ataques mal intencionados, prejudicando significativamente a experiência dos jogadores, com servidores fora do ar e travamentos constantes. A equipe responsável assegurou que tomará medidas para aumentar a segurança.
E o maior caso de DDoS da história aconteceu recentemente com a GitHub, grande plataforma de hospedagem de código fonte. Seus sistemas detectaram tráfego exorbitante e anormal, levando à instabilidade de seus sistemas. Felizmente, seus sistemas de segurança conseguiram identificar e reverter o ataque em cerca de 8 minutos. A motivação ainda é desconhecida.
O prejuízo é inegável na maioria dos casos. Imagine que você tem um restaurante, com capacidade para servir 100 almoços por dia. De uma hora para outra você recebe 5 mil pessoas desesperadas para almoçar e não consegue sequer atendê-los, sendo obrigado a baixar as portas antes que eles destruam seu restaurante. Além de não ter atendido esses 5 mil clientes, a confusão certamente afastará boa parte dos 100 que você já tinha.
Essa analogia simples ajuda a entender o que acontece com os ataques de negação de serviço. Se o sistema está indisponível ou travando, além de prejudicar a sua imagem, isso ocasiona a perda de negócios importantes. Imagine o estrago que ocorreria em uma corretora da bolsa de valores caso algo similar ocorresse? As perdas seriam, no mínimo, catastróficas.
Como é possível perceber, não existe um padrão para o DDoS. As motivações são diversas e fruto de exibicionismo e jogos de poder. Isso abre espaço para a seguinte pergunta: até que ponto você ou a sua empresa estão protegidos deste tipo de ameaça digital?
Prejuízo aos pagamentos digitais
Vivemos em um mundo digital. Hoje é possível fazer praticamente tudo sem sair de casa. A a Internet das Coisas abriu um mundo de facilidades, mas também de perigos, afinal, quanto mais conectividade maior a exposição às ameaças cibernéticas.
Empresas que operam digitalmente têm em mãos uma grande oportunidade de negócio. Pesquisa da PricewaterhouseCoopers (PwC) mostra que 7 em cada 10 usuários de internet já compraram online ao menos uma vez. Por outro lado, este alto volume de dados e transações abre espaço para ataques de diversas naturezas, colocando em risco a segurança dos usuários e a saúde financeira das organizações.
Mas além da possibilidade de um ataque expor dados sensíveis, um ataque de negação de serviço em tempos de alto volume de vendas, como o Natal ou a polêmica Black Friday, certamente ocasionaria prejuízos de grande monta.
Como prevenir ataques DDoS
A evolução dos ataques DDoS não mostra sinais de desaceleração. Eles continuam crescendo em volume e frequência, hoje mais comumente envolvendo uma abordagem "combinada" ou "híbrida". Isso significa que as formas e a força da invasão estão se aprimorando diariamente.
Segundo a Huge Networks, nos últimos anos os ataques de negação de serviço perderam seu caráter obscuro e se tornaram algo acessível e barato. Isso faz com que o número de vítimas de DDoS cresça exponencialmente, causando inúmeros transtornos e prejuízos financeiros, principalmente às empresas.
É por isso que empresas de segurança digital devem acompanhar a evolução dos ataques, utilizando-os como fonte de aprendizado para evitar problemas futuros.
Para se defender deste e de qualquer outro tipo de ataque cibernético, investir em um mínimo de segurança é primordial. Caso contrário você sequer notará que seu sistema está sendo atacado até que ele esteja completamente indisponível.
Grandes ataques estão cada vez mais sofisticados, utilizando abordagem combinada, agindo em vários níveis simultaneamente.
Esses ataques visam dados, aplicativos e infraestruturas simultaneamente para aumentar as chances de sucesso. Para combatê-los, você precisa de um plano de defesa complexo, além de soluções confiáveis de prevenção e mitigação de DDoS. Assim, é necessária uma estratégia de segurança integrada que proteja todos os níveis de infraestrutura tecnológica da sua empresa.
FONTE Huge Networks