As organizações enfrentam uma infinidade de ameaças e ciberataques diariamente. E não se engane, é uma luta constante que precisa seguir o ritmo da inovação dos criminosos, pois os ataques mutam, ganham novas formas, as vezes é o mais do mesmo, mas a maneira de aplicar pode ser diferenciada e pegar empresas desprevenidas.
É o que acontece com os ataques DDoS. Eles não antigos, conhecidos por todos, mas que voltam à cena causando danos, impactos negativos e servem até para envio de campanhas de ransomwares. Eles se tornaram comuns, poderosos e lucrativos.
“Os ataques DDoS são relevantes e precisamos ficar atentos. O cenário segue o mesmo de 15 anos atrás com uma única diferença: nuvem”, destaca Paulo Baldner, Head of Cyber Security na OLX Brasil, durante mesa redonda realizada pela TVD em parceria com a Radware. Segundo ele, o consumo maior de serviços na nuvem, como a própria proteção contra ataques dessa natureza, é o que diferencia o mundo atual da segurança.
Como a pandemia foi a maior turbina para a transformação digital nas empresas, qualquer ataque que afete uma oferta na internet merece atenção redobrada do CISO. Tanto que Fabio Bicudo, System Engineer na Radware, alerta sobre a importância de distinguir tráfego legítimo do ilegítimo, “pois há riscos de o gestor tomar uma ação de mitigação e perder dinheiro barrando tráfego correto.
“Um ataque de negação de serviço não necessariamente afeta como no passado, um tráfego de robôs também tem essa característica e, às vezes, pode gerar uma indisponibilidade. Por isso é importante ficar atento”, alerta.
André Futuro, Head de Cyber Security na TIVIT, concorda e acrescenta que o setor varejista, por exemplo, ganhou muitos players novos nesse ano, muitos que ainda não têm a maturidade necessária para combater esse tipo de ataque. “Sem contar que os cibercriminosos estão apostando em investidas mais sofisticadas, precisamos nos preparar para não cair em golpes antigos”, completa.
No setor de finanças, um dos mais bem preparados para qualquer ciberataque, as investidas DDoS não são tão bem-sucedidos. “Estamos um pouco mais preparados, é verdade, até por conta da regulação do mercado, contamos com um ambiente mais controlado. Mas esse tipo de ataque é crítico para as instituições financeiras, precisamos investir pesado em tecnologia e não correr o risco de ter serviços indisponíveis. É uma questão de business, de sobrevivência”, diz Willians Santos, CISO no Banco Original.
Ricardo Durães, especialista em Segurança da Informação do setor financeiro, concorda e acrescenta que este segmento lida diariamente com a concorrência, em que um ataque sofisticado de DDoS pode causar impactos negativos.
Para não sofrer com ataques DDoS, Fabio Bicudo destaca que a palavra-chave é automação. Principalmente quando as empresas contam com ambientes híbridos de legados e nuvem. “A integração de tecnologias é importante para toda camada de proteção que as empresas têm em seus ambientes. Quanto mais integrado e automatizado, mais rápida será a mitigação de ataques DDoS”, conclui.
A mesa redonda está disponível na íntegra no canal da TVD no Youtube.
