Por Pedro Campiteli Morgato*
Com a chegada da Black Friday e o aumento do tráfego on-line, a segurança cibernética se torna uma prioridade para empresas e usuários em todo o mundo. E um dos tipos mais comuns e preocupantes de ataques cibernéticos são os DDoS (Distributed Denial of Service), um tipo de ameaça que pode interromper o funcionamento normal de um serviço on-line, tornando-o inacessível para os usuários.
De acordo com a Cloudflare, o quarto trimestre de 2023 apresentou aumento de 117% nos ataques DDoS na camada de rede e um aumento geral de DDoS visando sites de varejo e remessas durante a Black Friday e a temporada de final de ano.
O relatório também mostra que os sites do setor de embalagens e entrega de carga ficaram em segundo lugar no número de ataques, devido à sua correlação com as compras on-line durante o período.
Neste crime cibernético, os invasores tentam interferir nos destinos dos presentes e bens adquiridos e, diferente de um ataque DoS (Denial of Service), também conhecido como ataque de negação de serviço, que vem de um único sistema, os DDoS utilizam múltiplos sistemas comprometidos, muitas vezes em uma rede de dispositivos conhecida como botnet, ou rede de robôs, que é uma rede de computadores infectados por malware que estão sob o controle de uma única parte invasora.
Eles podem ser computadores, servidores ou até mesmo dispositivos IoT (Internet das Coisas) que foram infectados por malware. Quando isso acontece, o acesso ao serviço é interrompido, levando à perda de acessibilidade e, em muitos casos, prejuízos financeiros significativos.
Além disso, os ataques DDoS são realizados geralmente em três etapas. Na primeira, o atacante infecta múltiplos dispositivos com malware, criando uma rede de bots que podem ser controlados remotamente. Depois, o hacker envia comandos para os dispositivos comprometidos, direcionando uma quantidade massiva de solicitações a um servidor específico. Por fim, o servidor alvo fica sobrecarregado, resultando em lentidão ou indisponibilidade total para os usuários.
Os impactos de um ataque DDoS podem ser devastadores. Além da perda imediata de receita devido à inatividade, as consequências podem incluir danos à reputação e custos significativos para recuperar os efeitos do ataque e restaurar os serviços. Já os impactos a longo prazo afetam a estratégia de negócios e a infraestrutura de segurança cibernética.
Para evitar os riscos de ataques DDoS, as empresas podem adotar estratégias como a implementação de soluções de mitigação para filtrar o tráfego malicioso antes que ele atinja os servidores, assim como adotar uma arquitetura de rede escalável, permitindo que o serviço se adapte ao aumento repentino de tráfego, e ferramentas de monitoramento contínuo para identificar padrões de tráfego suspeitos, permitindo uma resposta rápida. E, por fim, mas não menos importante, é essencial treinar as equipes sobre a importância da segurança cibernética e as melhores práticas.
Os ataques DDoS representam uma ameaça significativa no ambiente digital atual. Entender como eles funcionam e os impactos que podem causar é crucial para empresas e organizações que dependem de serviços on-line, principalmente neste período de Black Friday, em que os hackers se aproveitam das vulnerabilidades e os números de ataques aumentam.
Implementar medidas de mitigação e estar preparado para responder a incidentes pode ajudar a proteger a infraestrutura e garantir a continuidade dos negócios, lembrando sempre que as tecnologias evoluem e as táticas dos atacantes também se aprimoram, cenário que exige uma postura proativa contínua em relação à segurança cibernética.
*Pedro Campiteli Morgato é consultor de segurança da informação da Protiviti
