*Iuri Mendonça
O Brasil é alvo de 54% de todos os ataques de negação de serviço na América Latina e o 5º território no mundo com maior número de casos, de acordo com relatório da Arbor Networks, de 2017. Outra informação impactante é que, em 2019, antes mesmo da pandemia, esse tipo de ameaça no país cresceu 90%, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). Com os números de incidentes de segurança subindo exponencialmente a cada ano, o excesso de confiança das organizações pode ser um grande inimigo. Dados como esses deixam claro que hoje a questão enfrentada pelas empresas não é mais “o que podemos fazer se sofrermos um ataque cibernético”, e sim “o que podemos fazer quando sofrermos”.
Para quem não está familiarizado com o termo, o Ataque Distribuído de Negação de Serviço (ou Distributed Denial of Service – DDoS, em inglês) tem como objetivo tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregá-los por meio de um comportamento anormal no tráfego de rede. Muitos pedidos são enviados simultaneamente, a partir de vários pontos da internet, e a intensidade deste “bombardeio” torna o serviço instável, ou pior, indisponível.
Todas as empresas, de qualquer porte, com algum serviço na web podem ser atacadas – seja um ERP que vendedores acessam externamente, um site de notícias ou uma loja virtual, por exemplo. Segundo o 14º Relatório Netscout, entre os setores que sofrem o maior número de ataques DDoS estão o de finanças, seguros e imobiliário, com 17%; transporte, energia e serviços públicos, com 12%; e varejo e atacado, com 11%.
As motivações para isso são as mais diversas. Passam pela busca do hacker por reconhecimento e status ou uma demonstração sua da vulnerabilidade de um sistema; pelo interesse financeiro, quando o responsável pelo ataque solicita uma recompensa em criptomoedas; e até mesmo pela tentativa de prejudicar uma empresa concorrente, a partir da encomenda de uma ataque na Deep Web para tornar um site ou serviço inacessível. Esse tipo de “contratação” pode ter custos bem baixos, inclusive.
Independentemente das razões, os danos para as empresas-alvo podem ser profundos. Quando um serviço está indisponível ou fora do ar, fica em jogo a reputação com seu público, um ativo que não tem preço. Isso além de outros efeitos negativos, incluindo perda de vendas ou oportunidades de negócios, queda de produtividade da equipe, alto custo para recuperação de acesso e até mesmo a chance de fraudes e roubos de informações.
Os riscos são claros e têm se intensificado, mas uma parcela relevante das organizações ainda esbarra em um problema de “excesso de autoconfiança”: ou deixa seu futuro nas mãos da sorte, ao acreditar que não serão as próximas vítimas, ou confia que um time interno de TI não habituado a enfrentar esse tipo de ataque dará conta de resolver o problema sozinho. Nesse último caso, muito comum, a má gestão interna durante um ataque DDoS costuma, ainda, desencadear outras falhas de segurança, ampliando o problema inicial. Com a aprovação da Lei Geral de Proteção de Dados (LGPD), ficar suscetível a esse tipo de falha torna o risco ao negócio ainda maior.
Ao buscarem somente a redução de custos, não investirem no monitoramento em tempo real de ataques volumétricos e não contarem com suporte especializado e 24 horas, muitas empresas ignoram o fato de que já estão no meio de uma verdadeira guerra cibernética, mas sem as armas adequadas.
Por Iuri Mendonça, Diretor de Negócios Corporativo da Algar Telecom