Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Segurança de Dados

Número de ataques DDoS cresce no Brasil

Para reduzir os riscos de ataques DDoS é necessário combinar recursos de monitoramento e detecção de ameaças 
Emilia Bertolli
2 minuto de leitura
Ultima atualização 28 de Abril de 2022

Conteúdo

    O Brasil, de acordo com dados da Fortinet, sofreu mais de 500 bilhões de tentativas de ataques DDoS, ou negação de serviço, em 2021. Cerca de 10% dos ataques no mundo foram direcionados ao país. 

    Esses ataques visam causar uma sobrecarga no sistema de empresas e órgãos públicos devido ao aumento de pedidos de acesso simultâneos. Uma das causas para o aumento dos ataques de DDoS é o crescimento da digitalização nas empresas, que se viram obrigadas, nos últimos dois anos, a migrar sua força de trabalho para o home office, abrindo o leque de alvos em potencial. 

    Da mesma forma, o uso cada vez maior de dispositivos móveis, IoT e dispositivos inteligentes fez com que os cibercriminosos passassem a usar botnets para ataques em larga escala. Fator que deve contribuir para ainda mais casos com a implementação da tecnologia 5G no Brasil. 

    Ataques DDoS estão cada vez mais inovadores, com invasores criando novas técnicas e automatizando os ataques por meio de botnets. Além disso, operações de extorsão e ransomware DDoS também estão em crescimento. 

    Grupos como Avaddon, REvil, BlackCat, AvosLocker e Suncrypt são acusados de usar o DDoS para extorquir suas vítimas. 

    Como evitar ataques DDoS

    Apesar do crescimento, é possível evitar esse tipo de ataque que pode ser: 

    Volumétrico

    O tipo mais comum. Busca congestionar a rede com solicitações de dados falsas. O modelo mais frequente é o que envia pacotes UDP com endereços falsos para eses servidores. 

    Protocolo

    Visam os protocolos usados para transferência de dados. Um ataque de SYN, o mais comum, envia pacotes SYN por meio de uma conexão TCP/IP solicitando que o sistema vítima sincronize no lugar de reconhecer a conexão, o que trava o acesso. 

    Inscrição

    Buscam por pontos fracos em um aplicativo e se concentram no tráfego direto da web para confundir o sistema que “acha” que está lidando apenas com um aumento desse tráfego. 

    Ataques DDoS são expressivamente prejudiciais pois podem sobrecarregar data centers e, consequentemente, aumentar os custos para provedores e empresas. Para evitar riscos, algumas práticas podem ser seguidas. 

    Conhecer o tráfego de rede

    Parece óbvio, mas conhecer as características do tráfego da rede é essencial para detectar ataques DDoS mais rapidamente. 

    Criar um plano de resposta de negação de serviços

    Essa é a melhor maneira para que todos dentro da empresa saibam o que fazer quando um ataque ocorrer e, com isso, responder com agilidade e eficiência.  Esse plano deve conter: 

    • Lista de verificação dos sistemas 
    • Equipe de resposta a incidentes 
    • Procedimentos de notificação 
    • Lista de contatos que devem ser informados sobre o ataque 
    • Plano de comunicação com stakeholders 

    Rede resiliente

    Contra ataques DDoS, um firewall pode não ser suficiente, então, deve-se distribuir os datacenters em redes diferentes e em locais físicos diferentes, além de certificar-se de que não há gargalos no tráfego de rede 

    Higiene cibernética

    Adotar as melhores práticas de segurança contribui para reduzir os riscos com ataques DDoS – uso de senhas fortes, autenticação segura, treinamento, etc.  Assim, uma política de segurança precisa ser adotada e seguida por todos os funcionários, sem exceção. 

    Largura de banda

    Ataques DDoS visam sobrecarregar a rede, então uma forma de evitar isso é ampliar a largura de banda automaticamente para absorver o tráfego. Apesar de não impedir o ataque, reduz seu impacto. 

    Soluções anti-DDoS

    Algumas soluções, tanto de hardware quanto software, podem ajudar a evitar ataques DDoS ou reduzir esses ataques a protocolos e aplicativos. 

    Migrar para a nuvem

    A migração dos sistemas e dados para a nuvem não elimina a possibilidade de ataques DDoS, mas pode reduzir os riscos por contar com uma largura de banda mais alta e outros recursos de segurança. 

    Terceirize a proteção

    A Varonis monitora DNSs, VPNs, Proxies e dados para ajudar uma empresa a detectar sinais de ataques DDoS que possam estar ocorrendo na rede corporativa. Por meio da análise de padrões de comportamento, avisos são gerados quando o comportamento anormal corresponde a um ataque ou se desvia do comportamento padrão. Isso pode incluir ataques de botnet ou aumentos significativos de tráfego de rede que indicam o ataque. 

    Ataques DDoS podem ser disruptivos, então é fundamental adotar uma abordagem proativa para evitá-los e criar um plano de resposta a incidentes para responder com maior agilidade. A combinação de recursos de monitoramento e detecção de ameaças da Varonis também contribui para que a empresa possa criar uma estratégia de DDoS eficiente. 

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Emilia Bertolli
    Emilia Bertolli
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    por-trás-do-rebranding-da-varonis
    Por trás do rebranding da Varonis
    por-trás-do-rebranding-da-varonis
    Courtney Bernard
    20 de Fevereiro de 2024
    Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    O que é uma avaliação de risco de dados e por que você deve fazer
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    Lexi Croisdale
    12 de Janeiro de 2024
    A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
    dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
    DSPM x CSPM: unindo dados e segurança na nuvem com a Varonis
    dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
    Nathan Coppinger
    3 de Janeiro de 2024
    Soluções DSPM e CSPM são fundamentais para que as organizações garantam que sua infraestrutura na nuvem e dados estejam seguros 
    certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
    Certificação do modelo de maturação da segurança cibernética 2.0 (CMMC 2.0)
    certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
    Shane Waterford
    27 de Dezembro de 2023
    O DoD está implementando o programa de Certificação do Modelo de Maturidade de Segurança Cibernética 2.0