Com muitos funcionários de escritório trabalhando em casa, a rede se tornou o principal elo entre os indivíduos e seus empregos.
Infelizmente, isso significa que os efeitos dos ataques DDoS (Negação de serviço distribuída) - cargas em larga escala que enchem as redes com aplicativos da Web usando tráfego falso - são multiplicados. Antes, os ataques DDoS afetavam amplamente os usuários que navegavam em sites usando redes públicas, mas agora os ataques DDoS podem impedir que os colaboradores da sua empresa consigam trabalhar. Então fica a pergunta, como as empresas podem responder a este novo cenário?
Os ataques DDoS estão crescendo em frequência, complexidade e gravidade. No primeiro trimestre de 2020, os ataques DDoS aumentaram 524% em relação ao quarto trimestre de 2019 e 278% em relação ao primeiro trimestre de 2019.
Olhando para os números, podemos ver que o pico mais recente de ataques DDoS é essencialmente a crista de uma grande onda que começou em 2019, um ano em que os ataques DDoS aumentaram 967% em relação ao ano anterior.
Não apenas houve um aumento no número geral de ataques DDoS, mas também o tamanho desses ataques. O tamanho de um ataque DDoS é medido na taxa de transferência, ou seja, a quantidade de dados indesejados que são canalizados para um destino. Em junho de 2020, a gigante Amazon anunciou que enfrentou com sucesso o maior ataque DDoS da história, com um volume de transferência de 2,3 terabytes por segundo. Embora esse ataque tenha sido um erro, todos os dez maiores ataques de 2019 alcançaram uma taxa de transferência de pelo menos 40 GBps - e os ataques maiores podem não ser os únicos com os quais você precisa se preocupar.
A detecção de tráfego não solicitado tem sido a principal defesa contra ataques DDoS. Assim que o perímetro da rede puder dizer que o tráfego não está associado a um cliente ou usuário, ele poderá descartar esse tráfego, fazendo com que o DDoS ataque uma falha. Como resposta, os pesquisadores agora estão relatando o que é conhecido como ataques DDoS "assassino invisível". Esses ataques envolvem eventos de curta duração e baixa taxa de transferência, sendo mais difíceis de serem detectados pelos ISPs. Isso possibilita que os invasores interrompam empresas e sites sem acionar proteções.
Por que você precisa se preocupar com ataques DDoS?
Muitos vêem os ataques DDoS como uma espécie de comportamento incômodo, porque tecnicamente não é possível roubar dados diretamente usando esse método. Um ataque DDoS pode travar um site, mas não permite que invasores implantem malware, extraiam informações pessoais ou roubem senhas. Além disso, muitos ataques de DDoS são realizados por hackers que acabaram de entrar nesse mundo e que estão treinando suas habilidades pela primeira vez - por isso geralmente são mais fáceis de detectar e mitigar.
Infelizmente, os ataques que estão acontecendo agora estão muito além do nível de incômodo. Por exemplo, o que é conhecido como ataque ao protocolo DDoS, os invasores direcionam o tráfego malicioso com o objetivo de interromper o firewall, e não o próprio site. Com o firewall desativado, os invasores podem realizar uma tentativa de invasão sem o seu conhecimento, usando o grande volume de tráfego na sua rede para mascarar um ataque mais sério.
Além disso, o DDoS por contratação é um risco conhecido. Nesse caso, um terceiro - geralmente um rival comercial - contratará uma equipe para atacar o site de um concorrente. A vítima será incapaz de trabalhar ou fazer vendas, o que significa que esse terceiro pode lucrar indiretamente à medida que os clientes abandonam os negócios afetados (custo médio do tempo de inatividade da TI = US $ 5.600 por minuto). Claramente, o número de serviços e contratação de ataques DDoS dobrou no início do ano passado.
Por fim, também há DDoS para resgate. Como os invasores sabem que as empresas não podem sobreviver por muito tempo devido ao custo das interrupções, eles apostam que as vítimas pagarão um resgate para que o problema desapareça imediatamente, em vez de combatê-lo por conta própria. Como as empresas estão muito mais vulneráveis agora, o risco de DDoS para resgate também está aumentando.
SAIBA MAIS: Como resolver problemas de tráfego na rede?
Protegendo as empresas da próxima onda de ataques DDoS
Como mostrado, os métodos tradicionais de proteção que funcionam medindo aumentos anormais no tráfego da rede não são uma defesa eficaz contra o ataque DDoS "invisível". Essas proteções também não oferecem defesa contra ataques que podem direcionar terabytes de dados indesejados para o seu site a cada segundo. Quase todas as empresas, grandes ou pequenas, estão em risco.
Até que os pesquisadores possam encontrar novas maneiras de detectar e mitigar ataques DDoS, as empresas precisam se planejar e estar preparadas. É preciso investir em ferramentas de comunicação que não dependem dos canais de rede tradicionais, o que lhes permite evitar as redes que estão sob ataque. Também é preciso encontrar recursos avançados de monitoramento que possam ajudá-los a identificar ameaças em potencial.
Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
