Ataques DDoS voltam à cena

Embora conhecidos e baratos, danos causados por ataques de negação de serviço trazem uma série de desafios para CISOs. Automação pode ser o caminho inteligente de mitigação de risco

Compartilhar:

As organizações enfrentam uma infinidade de ameaças e ciberataques diariamente. E não se engane, é uma luta constante que precisa seguir o ritmo da inovação dos criminosos, pois os ataques mutam, ganham novas formas, as vezes é o mais do mesmo, mas a maneira de aplicar pode ser diferenciada e pegar empresas desprevenidas.

 

É o que acontece com os ataques DDoS. Eles não antigos, conhecidos por todos, mas que voltam à cena causando danos, impactos negativos e servem até para envio de campanhas de ransomwares. Eles se tornaram comuns, poderosos e lucrativos.

 

“Os ataques DDoS são relevantes e precisamos ficar atentos. O cenário segue o mesmo de 15 anos atrás com uma única diferença: nuvem”, destaca Paulo Baldner, Head of Cyber Security na OLX Brasil, durante mesa redonda realizada pela TVD em parceria com a Radware. Segundo ele, o consumo maior de serviços na nuvem, como a própria proteção contra ataques dessa natureza, é o que diferencia o mundo atual da segurança.

 

Como a pandemia foi a maior turbina para a transformação digital nas empresas, qualquer ataque que afete uma oferta na internet merece atenção redobrada do CISO. Tanto que Fabio Bicudo, System Engineer na Radware, alerta sobre a importância de distinguir tráfego legítimo do ilegítimo, “pois há riscos de o gestor tomar uma ação de mitigação e perder dinheiro barrando tráfego correto.

 

“Um ataque de negação de serviço não necessariamente afeta como no passado, um tráfego de robôs também tem essa característica e, às vezes, pode gerar uma indisponibilidade. Por isso é importante ficar atento”, alerta.

 

André Futuro, Head de Cyber Security na TIVIT, concorda e acrescenta que o setor varejista, por exemplo, ganhou muitos players novos nesse ano, muitos que ainda não têm a maturidade necessária para combater esse tipo de ataque. “Sem contar que os cibercriminosos estão apostando em investidas mais sofisticadas, precisamos nos preparar para não cair em golpes antigos”, completa.

 

No setor de finanças, um dos mais bem preparados para qualquer ciberataque, as investidas DDoS não são tão bem-sucedidos. “Estamos um pouco mais preparados, é verdade, até por conta da regulação do mercado, contamos com um ambiente mais controlado. Mas esse tipo de ataque é crítico para as instituições financeiras, precisamos investir pesado em tecnologia e não correr o risco de ter serviços indisponíveis. É uma questão de business, de sobrevivência”, diz Willians Santos, CISO no Banco Original.

 

Ricardo Durães, especialista em Segurança da Informação do setor financeiro, concorda e acrescenta que este segmento lida diariamente com a concorrência, em que um ataque sofisticado de DDoS pode causar impactos negativos.

 

Para não sofrer com ataques DDoS, Fabio Bicudo destaca que a palavra-chave é automação. Principalmente quando as empresas contam com ambientes híbridos de legados e nuvem. “A integração de tecnologias é importante para toda camada de proteção que as empresas têm em seus ambientes. Quanto mais integrado e automatizado, mais rápida será a mitigação de ataques DDoS”, conclui.

 

A mesa redonda está disponível na íntegra no canal da TVD no Youtube.

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...