O Brasil, de acordo com dados da Fortinet, sofreu mais de 500 bilhões de tentativas de ataques DDoS, ou negação de serviço, em 2021. Cerca de 10% dos ataques no mundo foram direcionados ao país.
Esses ataques visam causar uma sobrecarga no sistema de empresas e órgãos públicos devido ao aumento de pedidos de acesso simultâneos. Uma das causas para o aumento dos ataques de DDoS é o crescimento da digitalização nas empresas, que se viram obrigadas, nos últimos dois anos, a migrar sua força de trabalho para o home office, abrindo o leque de alvos em potencial.
Da mesma forma, o uso cada vez maior de dispositivos móveis, IoT e dispositivos inteligentes fez com que os cibercriminosos passassem a usar botnets para ataques em larga escala. Fator que deve contribuir para ainda mais casos com a implementação da tecnologia 5G no Brasil.
Ataques DDoS estão cada vez mais inovadores, com invasores criando novas técnicas e automatizando os ataques por meio de botnets. Além disso, operações de extorsão e ransomware DDoS também estão em crescimento.
Grupos como Avaddon, REvil, BlackCat, AvosLocker e Suncrypt são acusados de usar o DDoS para extorquir suas vítimas.
Como evitar ataques DDoS
Apesar do crescimento, é possível evitar esse tipo de ataque que pode ser:
Volumétrico
O tipo mais comum. Busca congestionar a rede com solicitações de dados falsas. O modelo mais frequente é o que envia pacotes UDP com endereços falsos para eses servidores.
Protocolo
Visam os protocolos usados para transferência de dados. Um ataque de SYN, o mais comum, envia pacotes SYN por meio de uma conexão TCP/IP solicitando que o sistema vítima sincronize no lugar de reconhecer a conexão, o que trava o acesso.
Inscrição
Buscam por pontos fracos em um aplicativo e se concentram no tráfego direto da web para confundir o sistema que “acha” que está lidando apenas com um aumento desse tráfego.
Ataques DDoS são expressivamente prejudiciais pois podem sobrecarregar data centers e, consequentemente, aumentar os custos para provedores e empresas. Para evitar riscos, algumas práticas podem ser seguidas.
Conhecer o tráfego de rede
Parece óbvio, mas conhecer as características do tráfego da rede é essencial para detectar ataques DDoS mais rapidamente.
Criar um plano de resposta de negação de serviços
Essa é a melhor maneira para que todos dentro da empresa saibam o que fazer quando um ataque ocorrer e, com isso, responder com agilidade e eficiência. Esse plano deve conter:
- Lista de verificação dos sistemas
- Equipe de resposta a incidentes
- Procedimentos de notificação
- Lista de contatos que devem ser informados sobre o ataque
- Plano de comunicação com stakeholders
Rede resiliente
Contra ataques DDoS, um firewall pode não ser suficiente, então, deve-se distribuir os datacenters em redes diferentes e em locais físicos diferentes, além de certificar-se de que não há gargalos no tráfego de rede
Higiene cibernética
Adotar as melhores práticas de segurança contribui para reduzir os riscos com ataques DDoS – uso de senhas fortes, autenticação segura, treinamento, etc. Assim, uma política de segurança precisa ser adotada e seguida por todos os funcionários, sem exceção.
Largura de banda
Ataques DDoS visam sobrecarregar a rede, então uma forma de evitar isso é ampliar a largura de banda automaticamente para absorver o tráfego. Apesar de não impedir o ataque, reduz seu impacto.
Soluções anti-DDoS
Algumas soluções, tanto de hardware quanto software, podem ajudar a evitar ataques DDoS ou reduzir esses ataques a protocolos e aplicativos.
Migrar para a nuvem
A migração dos sistemas e dados para a nuvem não elimina a possibilidade de ataques DDoS, mas pode reduzir os riscos por contar com uma largura de banda mais alta e outros recursos de segurança.
Terceirize a proteção
A Varonis monitora DNSs, VPNs, Proxies e dados para ajudar uma empresa a detectar sinais de ataques DDoS que possam estar ocorrendo na rede corporativa. Por meio da análise de padrões de comportamento, avisos são gerados quando o comportamento anormal corresponde a um ataque ou se desvia do comportamento padrão. Isso pode incluir ataques de botnet ou aumentos significativos de tráfego de rede que indicam o ataque.
Ataques DDoS podem ser disruptivos, então é fundamental adotar uma abordagem proativa para evitá-los e criar um plano de resposta a incidentes para responder com maior agilidade. A combinação de recursos de monitoramento e detecção de ameaças da Varonis também contribui para que a empresa possa criar uma estratégia de DDoS eficiente.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
