Black Friday sob ataque: Quais os riscos do DDoS para o e-commerce?

Os impactos de um ataque DDoS podem ser devastadores. Além da perda imediata de receita devido à inatividade, as consequências podem incluir danos à reputação e custos significativos para recuperar os efeitos do ataque e restaurar os serviços. Já os impactos a longo prazo afetam a estratégia de negócios e a infraestrutura de segurança cibernética

Compartilhar:

Por Pedro Campiteli Morgato* 

 

Com a chegada da Black Friday e o aumento do tráfego on-line, a segurança cibernética se torna uma prioridade para empresas e usuários em todo o mundo. E um dos tipos mais comuns e preocupantes de ataques cibernéticos são os DDoS (Distributed Denial of Service), um tipo de ameaça que pode interromper o funcionamento normal de um serviço on-line, tornando-o inacessível para os usuários.

 

De acordo com a Cloudflare, o quarto trimestre de 2023 apresentou aumento de 117% nos ataques DDoS na camada de rede e um aumento geral de DDoS visando sites de varejo e remessas durante a Black Friday e a temporada de final de ano.

 

O relatório também mostra que os sites do setor de embalagens e entrega de carga ficaram em segundo lugar no número de ataques, devido à sua correlação com as compras on-line durante o período.

 

Neste crime cibernético, os invasores tentam interferir nos destinos dos presentes e bens adquiridos e, diferente de um ataque DoS (Denial of Service), também conhecido como ataque de negação de serviço, que vem de um único sistema, os DDoS utilizam múltiplos sistemas comprometidos, muitas vezes em uma rede de dispositivos conhecida como botnet, ou rede de robôs, que é uma rede de computadores infectados por malware que estão sob o controle de uma única parte invasora.

 

Eles podem ser computadores, servidores ou até mesmo dispositivos IoT (Internet das Coisas) que foram infectados por malware. Quando isso acontece, o acesso ao serviço é interrompido, levando à perda de acessibilidade e, em muitos casos, prejuízos financeiros significativos.

 

Além disso, os ataques DDoS são realizados geralmente em três etapas. Na primeira, o atacante infecta múltiplos dispositivos com malware, criando uma rede de bots que podem ser controlados remotamente. Depois, o hacker envia comandos para os dispositivos comprometidos, direcionando uma quantidade massiva de solicitações a um servidor específico. Por fim, o servidor alvo fica sobrecarregado, resultando em lentidão ou indisponibilidade total para os usuários.

 

Os impactos de um ataque DDoS podem ser devastadores. Além da perda imediata de receita devido à inatividade, as consequências podem incluir danos à reputação e custos significativos para recuperar os efeitos do ataque e restaurar os serviços. Já os impactos a longo prazo afetam a estratégia de negócios e a infraestrutura de segurança cibernética.

 

Para evitar os riscos de ataques DDoS, as empresas podem adotar estratégias como a implementação de soluções de mitigação para filtrar o tráfego malicioso antes que ele atinja os servidores, assim como adotar uma arquitetura de rede escalável, permitindo que o serviço se adapte ao aumento repentino de tráfego, e ferramentas de monitoramento contínuo para identificar padrões de tráfego suspeitos, permitindo uma resposta rápida. E, por fim, mas não menos importante, é essencial treinar as equipes sobre a importância da segurança cibernética e as melhores práticas.

 

Os ataques DDoS representam uma ameaça significativa no ambiente digital atual. Entender como eles funcionam e os impactos que podem causar é crucial para empresas e organizações que dependem de serviços on-line, principalmente neste período de Black Friday, em que os hackers se aproveitam das vulnerabilidades e os números de ataques aumentam.

 

Implementar medidas de mitigação e estar preparado para responder a incidentes pode ajudar a proteger a infraestrutura e garantir a continuidade dos negócios, lembrando sempre que as tecnologias evoluem e as táticas dos atacantes também se aprimoram, cenário que exige uma postura proativa contínua em relação à segurança cibernética.

 

*Pedro Campiteli Morgato é consultor de segurança da informação da Protiviti

Conteúdos Relacionados

Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos
Security Report | Overview

Primeiro centro de pesquisa em IA e cibersegurança no Brasil é inaugurado em Recife

O projeto contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20...
Security Report | Overview

Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os...
Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...