Ataques DDoS crescem em tamanho, frequência e complexidade

Ação geralmente é usada como “cortina de fumaça” para mascarar outras atividades ilícitas; mitigação depende de tecnologia específica baseada em múltiplas camadas

Compartilhar:

Os ataques DDoS crescem em tamanho, frequência e complexidade. Para se ter uma ideia, segundo o 12º Relatório de Segurança de Infraestrutura mundial da Arbor Networks 2016, 41% das empresas pesquisadas relataram ataques que ultrapassaram a capacidade total da internet delas, sendo que 42% foram atacadas mais vezes, representando um aumento de 8% em relação ao ano anterior. O desafio é que esses índices só tendem a crescer, considerando o aumento de equipamentos conectados à rede e vulneráveis a botnets.

 

“O grande problema deste tipo de ataque é que enquanto os profissionais focam em manter o negócio no ar, os atacantes aproveitam para explorar outras brechas de segurança”, explica Brian McCan, CEO da Arbor Networks. Na verdade, além de interromper operações e serviços online, os ataques DDoS mascaram outras iniciativas, como uma “cortina de fumaça”.

 

Apesar dos benefícios, a popularização de dispositivos conectados em rede traz vulnerabilidades que permitem transformá-los em armas de ataque. Em 2016, as botnets de IoT surgiram como uma grande fonte de ataques DDoS com volume incrivelmente alto. Os atacantes aproveitam a quantidade de equipamentos desprotegidos para usá-los em ações que raramente são detectadas por seus usuários.

 

McCann é enfático ao explicar que a prática de utilizar diversos vetores de ataques simultaneamente é cada vez mais eficaz já que atingem ao mesmo tempo diferentes aspectos da infraestrutura da vítima. Justamente por ser difícil de se defender que CSOs dependem de uma tecnologia específica para esses ataques, baseada em múltiplas camadas.

 

Segundo o relatório da Arbor, 67% dos prestadores de serviços e 40% dos entrevistados no segmento Empresas/Governo/Educação relataram ataques multivetores contra suas redes, tornando inacessíveis inúmeros endereços web e acarretando prejuízos financeiros.

 

Na opinião de McCann, soluções de mitigação são suficientes para conter o DDoS, mas ele afirma que alguns executivos ainda tentam inibi-los por meio de outras tecnologias. “Por exemplo, algumas soluções de FireWall tem o recurso de proteção contra DDoS. Há quem ache aceitável, mas certamente não é capaz de conter um ataque deste tipo”, conclui.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...