O Brasil, de acordo com dados da Fortinet, sofreu mais de 500 bilhões de tentativas de ataques DDoS, ou negação de serviço, em 2021. Cerca de 10% dos ataques no mundo foram direcionados ao país.
Esses ataques visam causar uma sobrecarga no sistema de empresas e órgãos públicos devido ao aumento de pedidos de acesso simultâneos. Uma das causas para o aumento dos ataques de DDoS é o crescimento da digitalização nas empresas, que se viram obrigadas, nos últimos dois anos, a migrar sua força de trabalho para o home office, abrindo o leque de alvos em potencial.
Da mesma forma, o uso cada vez maior de dispositivos móveis, IoT e dispositivos inteligentes fez com que os cibercriminosos passassem a usar botnets para ataques em larga escala. Fator que deve contribuir para ainda mais casos com a implementação da tecnologia 5G no Brasil.
Ataques DDoS estão cada vez mais inovadores, com invasores criando novas técnicas e automatizando os ataques por meio de botnets. Além disso, operações de extorsão e ransomware DDoS também estão em crescimento.
Grupos como Avaddon, REvil, BlackCat, AvosLocker e Suncrypt são acusados de usar o DDoS para extorquir suas vítimas.
Apesar do crescimento, é possível evitar esse tipo de ataque que pode ser:
O tipo mais comum. Busca congestionar a rede com solicitações de dados falsas. O modelo mais frequente é o que envia pacotes UDP com endereços falsos para eses servidores.
Visam os protocolos usados para transferência de dados. Um ataque de SYN, o mais comum, envia pacotes SYN por meio de uma conexão TCP/IP solicitando que o sistema vítima sincronize no lugar de reconhecer a conexão, o que trava o acesso.
Buscam por pontos fracos em um aplicativo e se concentram no tráfego direto da web para confundir o sistema que “acha” que está lidando apenas com um aumento desse tráfego.
Ataques DDoS são expressivamente prejudiciais pois podem sobrecarregar data centers e, consequentemente, aumentar os custos para provedores e empresas. Para evitar riscos, algumas práticas podem ser seguidas.
Parece óbvio, mas conhecer as características do tráfego da rede é essencial para detectar ataques DDoS mais rapidamente.
Essa é a melhor maneira para que todos dentro da empresa saibam o que fazer quando um ataque ocorrer e, com isso, responder com agilidade e eficiência. Esse plano deve conter:
Contra ataques DDoS, um firewall pode não ser suficiente, então, deve-se distribuir os datacenters em redes diferentes e em locais físicos diferentes, além de certificar-se de que não há gargalos no tráfego de rede
Adotar as melhores práticas de segurança contribui para reduzir os riscos com ataques DDoS – uso de senhas fortes, autenticação segura, treinamento, etc. Assim, uma política de segurança precisa ser adotada e seguida por todos os funcionários, sem exceção.
Ataques DDoS visam sobrecarregar a rede, então uma forma de evitar isso é ampliar a largura de banda automaticamente para absorver o tráfego. Apesar de não impedir o ataque, reduz seu impacto.
Algumas soluções, tanto de hardware quanto software, podem ajudar a evitar ataques DDoS ou reduzir esses ataques a protocolos e aplicativos.
A migração dos sistemas e dados para a nuvem não elimina a possibilidade de ataques DDoS, mas pode reduzir os riscos por contar com uma largura de banda mais alta e outros recursos de segurança.
A Varonis monitora DNSs, VPNs, Proxies e dados para ajudar uma empresa a detectar sinais de ataques DDoS que possam estar ocorrendo na rede corporativa. Por meio da análise de padrões de comportamento, avisos são gerados quando o comportamento anormal corresponde a um ataque ou se desvia do comportamento padrão. Isso pode incluir ataques de botnet ou aumentos significativos de tráfego de rede que indicam o ataque.
Ataques DDoS podem ser disruptivos, então é fundamental adotar uma abordagem proativa para evitá-los e criar um plano de resposta a incidentes para responder com maior agilidade. A combinação de recursos de monitoramento e detecção de ameaças da Varonis também contribui para que a empresa possa criar uma estratégia de DDoS eficiente.