Ataques DDoS, também conhecidos como ataques de negação de serviço, não são nenhuma novidade para profissionais de TI. No entanto, mais recentemente, os departamentos de tecnologia das empresas brasileiras estão enfrentando um novo desafio: o crescimento recente e contínuo desse tipo de ataque em solo nacional.

Em 2020, o Brasil foi o 4° país nos rankings daqueles que mais sofreram ataques DDoS segundo dados de um relatório realizado pela empresa NSFOCUS. E em 2021 a expectativa é de que essa posição continue alta, com o aumento do registro de casos de ataques DDoS em relação ao ano anterior.

Isso mostra que os impactos da pandemia e do novo normal para a segurança da informação das empresas foram altos. No artigo de hoje, discutiremos o porquê desse crescimento nos números de ataques de negação de serviço e o que sua empresa pode fazer para se prevenir. Acompanhe!

Ataques DDoS: por que está crescendo?

Os cibercriminosos tiveram um ano agitado em 2020, com um número cada vez maior de ataques DDoS que funcionam causando uma sobrecarga no sistema devido a realização de múltiplos pedidos simultâneos. Além disso, 2020 foi palco de alguns dos maiores ataques DDoS já registrados. Mas o que mudou que causou estes crescimentos?

A COVID-19 impulsionou uma mudança urgente do físico para o online em todos os setores, desde educação e saúde, varejo, até na gestão de indústrias. Isso deu aos hackers mais alvos do que nunca, muitos deles pouco protegidos devido à dificuldade de manter as melhores práticas de segurança em um cenário de emergência.

Ao mesmo tempo, o lançamento contínuo de tecnologias 5G acelerou a proliferação de dispositivos da Internet das Coisas (IoT) e dispositivos inteligentes em todo o mundo — dispositivos esses que podem ser utilizados como botnets para lançar ataques em escala maciça.

Com isso, houve um aumento constante na frequência, intensidade e sofisticação dessas ameaças. E enquanto organizações de todos os tamanhos foram vítimas de DDoS no ano passado, duas das maiores empresas do mundo foram manchetes por sofrer ataques sem precedentes. 

Em junho de 2020, a Amazon revelou um ataque DDoS em sua nuvem pública no início daquele ano que atingiu o pico de 2,3 Tbps, quase o dobro do tamanho do maior ataque registrado anteriormente. Logo depois, o Google revelou detalhes de um ataque DDoS ainda maior, que atingiu o pico de 2,5 Tbps. 

Ao contrário de outros tipos de ataques cibernéticos que dependem de ocultação, os ataques DDoS visam simplesmente sobrecarregar as defesas de uma organização com uma inundação massiva de solicitações de serviço entregues a partir de um grande número de fontes. A natureza distribuída do ataque o torna especialmente difícil de repelir, pois a vítima não pode simplesmente bloquear solicitações de uma única fonte ilícita.

A boa notícia é que métodos comprovados de proteção continuam a ser eficazes, mesmo com o aumento dos níveis de ameaça. Então, como as organizações podem se defender contra esse tipo de ataque comum e altamente prejudicial?

Como combater o crescimento dos ataques DDoS

Nos últimos anos, os hackers desenvolveram seus métodos e ampliaram sua base de ataque usando malware para sequestrar nós de computação vulneráveis, como computadores, servidores, roteadores, câmeras e outros dispositivos IoT e recrutá-los como bots. 

Mas ainda existem medidas que podem ser aplicadas para evitar o problema. Veja a seguir quais são elas:

Desenvolva um plano de resposta

Desenvolva um plano de prevenção de DDoS com base em uma avaliação de segurança completa. Quando um DDoS ocorre, não há tempo para pensar sobre as melhores etapas a serem tomadas. Elas precisam ser definidas com antecedência para permitir reações imediatas e evitar quaisquer impactos.

O desenvolvimento de um plano de resposta a incidentes é o primeiro passo crítico para uma estratégia de defesa abrangente. Dependendo da infraestrutura, um plano de resposta DDoS pode ser bastante exaustivo. 

A primeira etapa que você dá quando ocorre um ataque malicioso pode definir como ele terminará. Certifique-se de que seu data center esteja preparado e que sua equipe esteja ciente de suas responsabilidades. Dessa forma, você pode minimizar o impacto em seus negócios e economizar meses de recuperação.

Bloqueio de recrutadores de botnets

A identificação de endereços IP associados a ataques DDoS oferece às organizações uma maneira de defender seus sistemas contra atividades questionáveis ​​e ameaças potenciais. 

Para proteger os serviços, usuários e clientes de ataques DDoS iminentes, as empresas devem bloquear o tráfego de endereços IP possivelmente comprometidos, a menos que seja essencial para os negócios, ou limitar sua taxa até que o problema seja resolvido. 

As técnicas automatizadas de linha de base de tráfego, inteligência artificial (IA) e aprendizado de máquina (ML) podem ajudar as equipes de segurança a reconhecer e lidar com ataques de dia zero mais rapidamente, reconhecendo o comportamento anômalo em comparação com as normas históricas.

Outra etapa importante é garantir que os dispositivos da sua organização não sejam recrutados como bots. Todos os dispositivos IoT devem ser atualizados para a versão mais recente para aliviar a infecção por malware.

Para detectar qualquer infecção pré-existente, monitore as conexões de saída não reconhecidas desses dispositivos. As conexões de saída também devem ser bloqueadas. Isso impedirá que o dispositivo faça a chamada necessária para a instalação de malware, parte do processo de recrutamento do bot.

Proteja sua infraestrutura de rede

A atenuação das ameaças à segurança da rede só pode ser alcançada com a implementação de estratégias de proteção em vários níveis. Isso inclui prevenção de intrusão avançada e sistemas de gerenciamento de ameaças, que combinam firewalls, VPN, anti-spam, filtragem de conteúdo, balanceamento de carga e outras camadas de técnicas de defesa DDoS. 

Juntos, eles permitem uma proteção de rede constante e consistente para evitar que um ataque DDoS aconteça. Isso inclui tudo, desde a identificação de possíveis inconsistências de tráfego com o mais alto nível de precisão no bloqueio do ataque.

A maioria dos equipamentos de rede padrão vem com opções limitadas de mitigação de DDoS, então você pode terceirizar alguns dos serviços adicionais. Com soluções baseadas em nuvem, você pode acessar recursos avançados de mitigação e proteção em uma base de pagamento conforme o uso. 

Além disso, você também deve se certificar de que seus sistemas estão atualizados. Os sistemas desatualizados são geralmente os que apresentam mais lacunas. Os atacantes de negação de serviço encontram brechas. Ao corrigir regularmente sua infraestrutura e instalar novas versões de software, você pode fechar mais portas para os invasores.

Como as tendências recentes deixam claro, a ameaça de DDoS só continuará a crescer à medida que a atividade online crescente entre os setores, um universo de dispositivos IoT em rápida expansão e métodos cada vez mais sofisticados oferecem novas oportunidades para os cibercriminosos. 

As organizações devem adotar uma abordagem ativa de defesa fechando portas desnecessárias, usando IA e ML para monitorar sinais de comprometimento ou ataque e bloqueando o tráfego de endereços IP que tenham apresentado comportamento ilícito.

Gostou do artigo? Compartilhe nas suas redes sociais e alerte seus colegas sobre os perigos dos ataques DDoS!