Os ataques DDoS crescem em tamanho, frequência e complexidade. Para se ter uma ideia, segundo o 12º Relatório de Segurança de Infraestrutura mundial da Arbor Networks 2016, 41% das empresas pesquisadas relataram ataques que ultrapassaram a capacidade total da internet delas, sendo que 42% foram atacadas mais vezes, representando um aumento de 8% em relação ao ano anterior. O desafio é que esses índices só tendem a crescer, considerando o aumento de equipamentos conectados à rede e vulneráveis a botnets.
“O grande problema deste tipo de ataque é que enquanto os profissionais focam em manter o negócio no ar, os atacantes aproveitam para explorar outras brechas de segurança”, explica Brian McCan, CEO da Arbor Networks. Na verdade, além de interromper operações e serviços online, os ataques DDoS mascaram outras iniciativas, como uma “cortina de fumaça”.
Apesar dos benefícios, a popularização de dispositivos conectados em rede traz vulnerabilidades que permitem transformá-los em armas de ataque. Em 2016, as botnets de IoT surgiram como uma grande fonte de ataques DDoS com volume incrivelmente alto. Os atacantes aproveitam a quantidade de equipamentos desprotegidos para usá-los em ações que raramente são detectadas por seus usuários.
McCann é enfático ao explicar que a prática de utilizar diversos vetores de ataques simultaneamente é cada vez mais eficaz já que atingem ao mesmo tempo diferentes aspectos da infraestrutura da vítima. Justamente por ser difícil de se defender que CSOs dependem de uma tecnologia específica para esses ataques, baseada em múltiplas camadas.
Segundo o relatório da Arbor, 67% dos prestadores de serviços e 40% dos entrevistados no segmento Empresas/Governo/Educação relataram ataques multivetores contra suas redes, tornando inacessíveis inúmeros endereços web e acarretando prejuízos financeiros.
Na opinião de McCann, soluções de mitigação são suficientes para conter o DDoS, mas ele afirma que alguns executivos ainda tentam inibi-los por meio de outras tecnologias. “Por exemplo, algumas soluções de FireWall tem o recurso de proteção contra DDoS. Há quem ache aceitável, mas certamente não é capaz de conter um ataque deste tipo”, conclui.
