Número de ataques DDoS cresce no Brasil

Para reduzir os riscos de ataques DDoS é necessário combinar recursos de monitoramento e detecção de ameaças 
Emilia Bertolli
2 minuto de leitura
Ultima atualização 28 de Abril de 2022

O Brasil, de acordo com dados da Fortinet, sofreu mais de 500 bilhões de tentativas de ataques DDoS, ou negação de serviço, em 2021. Cerca de 10% dos ataques no mundo foram direcionados ao país. 

Esses ataques visam causar uma sobrecarga no sistema de empresas e órgãos públicos devido ao aumento de pedidos de acesso simultâneos. Uma das causas para o aumento dos ataques de DDoS é o crescimento da digitalização nas empresas, que se viram obrigadas, nos últimos dois anos, a migrar sua força de trabalho para o home office, abrindo o leque de alvos em potencial. 

Da mesma forma, o uso cada vez maior de dispositivos móveis, IoT e dispositivos inteligentes fez com que os cibercriminosos passassem a usar botnets para ataques em larga escala. Fator que deve contribuir para ainda mais casos com a implementação da tecnologia 5G no Brasil. 

Ataques DDoS estão cada vez mais inovadores, com invasores criando novas técnicas e automatizando os ataques por meio de botnets. Além disso, operações de extorsão e ransomware DDoS também estão em crescimento. 

Grupos como Avaddon, REvil, BlackCat, AvosLocker e Suncrypt são acusados de usar o DDoS para extorquir suas vítimas. 

Como evitar ataques DDoS

Apesar do crescimento, é possível evitar esse tipo de ataque que pode ser: 

Volumétrico

O tipo mais comum. Busca congestionar a rede com solicitações de dados falsas. O modelo mais frequente é o que envia pacotes UDP com endereços falsos para eses servidores. 

Protocolo

Visam os protocolos usados para transferência de dados. Um ataque de SYN, o mais comum, envia pacotes SYN por meio de uma conexão TCP/IP solicitando que o sistema vítima sincronize no lugar de reconhecer a conexão, o que trava o acesso. 

Inscrição

Buscam por pontos fracos em um aplicativo e se concentram no tráfego direto da web para confundir o sistema que “acha” que está lidando apenas com um aumento desse tráfego. 

Ataques DDoS são expressivamente prejudiciais pois podem sobrecarregar data centers e, consequentemente, aumentar os custos para provedores e empresas. Para evitar riscos, algumas práticas podem ser seguidas. 

Conhecer o tráfego de rede

Parece óbvio, mas conhecer as características do tráfego da rede é essencial para detectar ataques DDoS mais rapidamente. 

Criar um plano de resposta de negação de serviços

Essa é a melhor maneira para que todos dentro da empresa saibam o que fazer quando um ataque ocorrer e, com isso, responder com agilidade e eficiência.  Esse plano deve conter: 

  • Lista de verificação dos sistemas 
  • Equipe de resposta a incidentes 
  • Procedimentos de notificação 
  • Lista de contatos que devem ser informados sobre o ataque 
  • Plano de comunicação com stakeholders 

Rede resiliente

Contra ataques DDoS, um firewall pode não ser suficiente, então, deve-se distribuir os datacenters em redes diferentes e em locais físicos diferentes, além de certificar-se de que não há gargalos no tráfego de rede 

Higiene cibernética

Adotar as melhores práticas de segurança contribui para reduzir os riscos com ataques DDoS – uso de senhas fortes, autenticação segura, treinamento, etc.  Assim, uma política de segurança precisa ser adotada e seguida por todos os funcionários, sem exceção. 

Largura de banda

Ataques DDoS visam sobrecarregar a rede, então uma forma de evitar isso é ampliar a largura de banda automaticamente para absorver o tráfego. Apesar de não impedir o ataque, reduz seu impacto. 

Soluções anti-DDoS

Algumas soluções, tanto de hardware quanto software, podem ajudar a evitar ataques DDoS ou reduzir esses ataques a protocolos e aplicativos. 

Migrar para a nuvem

A migração dos sistemas e dados para a nuvem não elimina a possibilidade de ataques DDoS, mas pode reduzir os riscos por contar com uma largura de banda mais alta e outros recursos de segurança. 

Terceirize a proteção

A Varonis monitora DNSs, VPNs, Proxies e dados para ajudar uma empresa a detectar sinais de ataques DDoS que possam estar ocorrendo na rede corporativa. Por meio da análise de padrões de comportamento, avisos são gerados quando o comportamento anormal corresponde a um ataque ou se desvia do comportamento padrão. Isso pode incluir ataques de botnet ou aumentos significativos de tráfego de rede que indicam o ataque. 

Ataques DDoS podem ser disruptivos, então é fundamental adotar uma abordagem proativa para evitá-los e criar um plano de resposta a incidentes para responder com maior agilidade. A combinação de recursos de monitoramento e detecção de ameaças da Varonis também contribui para que a empresa possa criar uma estratégia de DDoS eficiente. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

como-evitar-ameaças-cibernéticas
Como evitar ameaças cibernéticas
Como auxiliar seu time a preservar o compliance em cibersegurança | Varonis
principais-tendências-de-segurança-para-2018
Principais tendências de segurança para 2018
As organizações precisam reinventar suas estratégias para se defender das ameaças cada vez mais sofisticadas. Conheça as tendências de segurança para 2018.
conformidade-com-o-soc-2:-definição-e-lista-de-verificação
Conformidade com o SOC 2: definição e lista de verificação
A conformidade com o SOC 2 é a forma de fornecedores SaaS estabelecerem controles de segurança para proteção de dados
o-que-é-um-ataque-de-força-bruta?
O que é um ataque de força bruta?
Um ataque de força bruta experimenta diferentes combinações de nomes de usuários e senhas para invadir uma rede