O blog da segurança de dentro para fora Blog   /     /  

Número de ataques DDoS cresce no Brasil

Número de ataques DDoS cresce no Brasil

O Brasil, de acordo com dados da Fortinet, sofreu mais de 500 bilhões de tentativas de ataques DDoS, ou negação de serviço, em 2021. Cerca de 10% dos ataques no mundo foram direcionados ao país. 

Esses ataques visam causar uma sobrecarga no sistema de empresas e órgãos públicos devido ao aumento de pedidos de acesso simultâneos. Uma das causas para o aumento dos ataques de DDoS é o crescimento da digitalização nas empresas, que se viram obrigadas, nos últimos dois anos, a migrar sua força de trabalho para o home office, abrindo o leque de alvos em potencial. 

Da mesma forma, o uso cada vez maior de dispositivos móveis, IoT e dispositivos inteligentes fez com que os cibercriminosos passassem a usar botnets para ataques em larga escala. Fator que deve contribuir para ainda mais casos com a implementação da tecnologia 5G no Brasil. 

Ataques DDoS estão cada vez mais inovadores, com invasores criando novas técnicas e automatizando os ataques por meio de botnets. Além disso, operações de extorsão e ransomware DDoS também estão em crescimento. 

Grupos como Avaddon, REvil, BlackCat, AvosLocker e Suncrypt são acusados de usar o DDoS para extorquir suas vítimas. 

Como evitar ataques DDoS

Apesar do crescimento, é possível evitar esse tipo de ataque que pode ser: 

Volumétrico

O tipo mais comum. Busca congestionar a rede com solicitações de dados falsas. O modelo mais frequente é o que envia pacotes UDP com endereços falsos para eses servidores. 

Protocolo

Visam os protocolos usados para transferência de dados. Um ataque de SYN, o mais comum, envia pacotes SYN por meio de uma conexão TCP/IP solicitando que o sistema vítima sincronize no lugar de reconhecer a conexão, o que trava o acesso. 

Inscrição

Buscam por pontos fracos em um aplicativo e se concentram no tráfego direto da web para confundir o sistema que “acha” que está lidando apenas com um aumento desse tráfego. 

Ataques DDoS são expressivamente prejudiciais pois podem sobrecarregar data centers e, consequentemente, aumentar os custos para provedores e empresas. Para evitar riscos, algumas práticas podem ser seguidas. 

Conhecer o tráfego de rede

Parece óbvio, mas conhecer as características do tráfego da rede é essencial para detectar ataques DDoS mais rapidamente. 

Criar um plano de resposta de negação de serviços

Essa é a melhor maneira para que todos dentro da empresa saibam o que fazer quando um ataque ocorrer e, com isso, responder com agilidade e eficiência.  Esse plano deve conter: 

  • Lista de verificação dos sistemas 
  • Equipe de resposta a incidentes 
  • Procedimentos de notificação 
  • Lista de contatos que devem ser informados sobre o ataque 
  • Plano de comunicação com stakeholders 

Rede resiliente

Contra ataques DDoS, um firewall pode não ser suficiente, então, deve-se distribuir os datacenters em redes diferentes e em locais físicos diferentes, além de certificar-se de que não há gargalos no tráfego de rede 

Higiene cibernética

Adotar as melhores práticas de segurança contribui para reduzir os riscos com ataques DDoS – uso de senhas fortes, autenticação segura, treinamento, etc.  Assim, uma política de segurança precisa ser adotada e seguida por todos os funcionários, sem exceção. 

Largura de banda

Ataques DDoS visam sobrecarregar a rede, então uma forma de evitar isso é ampliar a largura de banda automaticamente para absorver o tráfego. Apesar de não impedir o ataque, reduz seu impacto. 

Soluções anti-DDoS

Algumas soluções, tanto de hardware quanto software, podem ajudar a evitar ataques DDoS ou reduzir esses ataques a protocolos e aplicativos. 

Migrar para a nuvem

A migração dos sistemas e dados para a nuvem não elimina a possibilidade de ataques DDoS, mas pode reduzir os riscos por contar com uma largura de banda mais alta e outros recursos de segurança. 

Terceirize a proteção

A Varonis monitora DNSs, VPNs, Proxies e dados para ajudar uma empresa a detectar sinais de ataques DDoS que possam estar ocorrendo na rede corporativa. Por meio da análise de padrões de comportamento, avisos são gerados quando o comportamento anormal corresponde a um ataque ou se desvia do comportamento padrão. Isso pode incluir ataques de botnet ou aumentos significativos de tráfego de rede que indicam o ataque. 

Ataques DDoS podem ser disruptivos, então é fundamental adotar uma abordagem proativa para evitá-los e criar um plano de resposta a incidentes para responder com maior agilidade. A combinação de recursos de monitoramento e detecção de ameaças da Varonis também contribui para que a empresa possa criar uma estratégia de DDoS eficiente. 

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works