Mercado

Mais frequentes, mais complexos, mais perigosos

Em todo o mundo, os ataques de negação de serviço afetam um número cada vez maior de empresas, e com consequências mais drásticas

FacebookTwitterLinkedIn

Os ataques de negação de serviço (DDoS – Distributed Denial of Service) são ataques dirigidos a uma empresa com objetivo de tornar a rede, o servidor, aplicações web ou serviços inacessíveis a seus usuários. Esses ataques interrompem operações comerciais, prejudicam as comunicações, além de introduzir malware como uma cortina de fumaça para o roubo de dados da empresa atacada ou de seus clientes.

Utilizando simultaneamente diferentes vetores, os ataques DDoS estão cada vez mais eficazes. Ao atacar diversos pontos da infraestrutura da organização visada – o que torna difícil a defesa contra eles – conseguem causar perdas substanciais.

A grande inovação dos hackers em 2016 foi a utilização da internet das coisas como vetor dos ataques. Os dispositivos conectados à rede cada vez mais se disseminam nas redes pelas vantagens que oferecem aos negócios e pelas comodidades que proporcionam ao nosso dia a dia. Porém, vulnerabilidades permitem sua utilização para formar botnets, ou redes-zumbi, em que milhares de câmeras de vigilância, por exemplo, lançam um grande volume de solicitações de acesso a determinando endereço, conseguindo bloquear a passagem de solicitações legítimas.

Nesse cenário, as possibilidades de se sofrer um ataque DDoS nunca foram tão altas: entre data centers de todo o mundo, 21% registraram mais de 50 ataques por mês, frente a 8% em 2015, segundo dados do 12o Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR, sigla em inglês para Worldwide Infrastructure Security Report), da Arbor Networks.
No período em que foram colhidos os dados, entre novembro de 2015 e outubro de 2016, o ataque de negação de serviço de maior volume verificado foi de 800 Gbps, 60% maior que o de maior volume nos 12 meses anteriores, de 500 Gbps. Desde que a Arbor começou a elaborar seus relatórios anuais, em 2005, o volume dos ataques DDoS aumentou 7900%, com crescimento ano a ano de 44%.

O cenário é preocupante? Daniel Villanueva, vice-presidente de Arbor Networks para América Latina, chama atenção para uma nota positiva: em empresas de todos os setores, a alta administração cada vez mais considera prioritária a segurança digital, e há um expressivo aumento no uso de soluções anti-DDoS e na adoção de melhores práticas de defesa contra esses ataques.

As informações do relatório se baseiam em entrevistas com 356 profissionais especializados em redes digitais e segurança da informação dos mais importantes provedores globais de serviços de comunicação; provedores de serviços de nuvem/hospedagem; e de organizações empresariais de governo e de instituições educacionais. Conta também com informações do sistema ATLAS, um projeto colaborativo que reúne 330 provedores de serviços de comunicação que são clientes da Arbor e compartilham dados anônimos de tráfego.

Os Desafios Mudaram

Tamanho

Frequência






Complexidade

Ataques Multivetores

Um ataque multivetor combina ataques de alto volume, de aplicativo e de exaustão de estado contra dispositivos de infraestrutura, tudo em um único ataque sustentado. Esses ataques são usados porque é difícil se defender contra eles e a transformação deles em armamento os tornou acessíveis a todos



FONTE: 12º Relatório de Segurança de Infraestrutura Mundial Anual da Arbor Networks.