• InternationalIT

Durante a pandemia, ataques de DDoS saltam para 524%

Com a maioria dos funcionários de escritório ainda trabalhando em casa, a rede agora se tornou o principal elo entre funcionários e seus empregos.

Infelizmente, isso significa que os efeitos dos ataques DDoS (Negação de serviço distribuída) - ataques em larga escala que encham as redes com aplicativos da Web usando tráfego falso - são multiplicados. Antes, os ataques DDoS afetavam amplamente os consumidores que navegavam em sites usando redes públicas, mas agora os ataques DDoS podem impedir que os colaboradores da sua empresa consigam trabalhar. Então fica a pergunta, como as empresas podem responder a este novo cenário?



Os ataques DDoS estão crescendo em frequência, complexidade e gravidade

A principal notícia é que existem mais ataques DDoS do que nunca. No primeiro trimestre de 2020, os ataques DDoS aumentaram 524% em relação ao quarto trimestre de 2019 e 278% em relação ao primeiro trimestre de 2019. Além disso, esses ataques cresceram em sofisticação técnica, permitindo que eles escapassem dos controles tradicionais.


Olhando para os números, podemos ver que o pico mais recente de ataques DDoS é essencialmente a crista de uma grande onda que começou em 2019, um ano em que os ataques DDoS aumentaram 967% em relação ao ano anterior.


Não apenas houve um aumento no número geral de ataques DDoS, mas também o tamanho desses ataques. O tamanho de um ataque DDoS é medido na taxa de transferência, ou seja, a quantidade de dados indesejados que são canalizados para um destino. Em junho de 2020, a gigante Amazon anunciou que enfrentou com sucesso o maior ataque DDoS da história, com um volume de transferência de 2,3 terabytes por segundo. Embora esse ataque tenha sido um erro, todos os dez maiores ataques de 2019 alcançaram uma taxa de transferência de pelo menos 40 GBps - e os ataques maiores podem não ser os únicos com os quais você precisa se preocupar.


A detecção de tráfego não solicitado tem sido a principal defesa contra ataques DDoS. Assim que o perímetro da rede puder dizer que o tráfego não está associado a um cliente ou usuário, ele poderá descartar esse tráfego, fazendo com que o DDoS ataque uma falha. Como resposta, os pesquisadores agora estão relatando o que é conhecido como ataques DDoS "assassino invisível". Esses ataques envolvem eventos de curta duração e baixa taxa de transferência, sendo mais difíceis de serem detectados pelos ISPs. Isso possibilita que os invasores interrompam empresas e sites sem acionar proteções.


Por que você precisa se preocupar com ataques DDoS?

Muitos vêem os ataques DDoS como uma espécie de comportamento incômodo, porque tecnicamente não é possível roubar dados diretamente usando esse método. Um ataque DDoS pode travar um site, mas não permite que invasores implantem malware, extraiam informações pessoais ou roubem senhas. Além disso, muitos ataques de DDoS são realizados por hackers que acabaram de entrar nesse mundo e que estão treinando suas habilidades pela primeira vez - por isso geralmente são mais fáceis de detectar e mitigar.


Infelizmente, os ataques que estão acontecendo agora estão muito além do nível de incômodo. Por exemplo, o que é conhecido como ataque ao protocolo DDoS, os invasores direcionam o tráfego malicioso com o objetivo de interromper o firewall, e não o próprio site. Com o firewall desativado, os invasores podem realizar uma tentativa de invasão sem o seu conhecimento, usando o grande volume de tráfego na sua rede para mascarar um ataque mais sério.


Além disso, o DDoS por contratação é um risco conhecido. Nesse caso, um terceiro - geralmente um rival comercial - contratará uma equipe para atacar o site de um concorrente. A vítima será incapaz de trabalhar ou fazer vendas, o que significa que esse terceiro pode lucrar indiretamente à medida que os clientes abandonam os negócios afetados (custo médio do tempo de inatividade da TI = US $ 5.600 por minuto). Claramente, o número de serviços e contratação de ataques DDoS dobrou no início do ano passado.


Por fim, também há DDoS para resgate. Como os invasores sabem que as empresas não podem sobreviver por muito tempo devido ao custo das interrupções, eles apostam que as vítimas pagarão um resgate para que o problema desapareça imediatamente, em vez de combatê-lo por conta própria. Como as empresas estão muito mais vulneráveis ​​agora, o risco de DDoS para resgate também está aumentando.


Protegendo as empresas da próxima onda de ataques DDoS

Como mostrado, os métodos tradicionais de proteção que funcionam medindo aumentos anormais no tráfego da rede não são uma defesa eficaz contra o ataque DDoS "invisível". Essas proteções também não oferecem defesa contra ataques que podem direcionar terabytes de dados indesejados para o seu site a cada segundo. Quase todas as empresas, grandes ou pequenas, estão em risco.


Até que os pesquisadores possam encontrar novas maneiras de detectar e mitigar ataques DDoS, as empresas precisam se planejar e estar preparadas. É preciso investir em ferramentas de comunicação que não dependem dos canais de rede tradicionais, o que lhes permite evitar as redes que estão sob ataque. Também é preciso encontrar recursos avançados de monitoramento que possam ajudá-los a identificar ameaças em potencial.


E para estes casos, a InternationalIT pode te ajudar com as duas soluções. Um software de transferência de arquivos gerenciado fornece visibilidade e controle completos sobre seu processo de transferência de dados e permite implementar processos resistentes a várias formas de interrupção. Enquanto isso, outro software de monitoramento de rede oferece recursos sofisticados de mapeamento e monitoramento de rede, permitindo detectar e mitigar ataques DDoS antes que eles ameacem sua infraestrutura.


SAIBA MAIS: Como resolver problemas de tráfego na rede?


Se você deseja obter mais informações sobre como proteger sua rede contra uma ameaça DDoS que tem se tornado cada vez mais popular, entre em contato conosco seja para solicitar uma licença trial ou se para saber como se proteger de maneira eficaz,

4 visualizações

Política de Privacidade | Copyright © 2020 Todos os direitos reservados

Desenvolvido por Marketing Fora De Série