Em boletim informativo, a ISH Tecnologia divulgou que o Brasil tem sido alvo de uma onda de ataques DoS (Denial of Service) e DDos (Distributed Denial of Service). O objetivo dos grupos maliciosos consiste em sobrecarregar diversos sistemas e servidores no país com a implementação de um fluxo excessivo de tráfego. Além disso, a ação também busca impedir o acesso de usuários a serviços e informações essenciais.
Segundo a empresa, a motivação desses ataques varia entre fatores políticos, protestos digitais, tentativas de extorsão, ou mesmo demonstrações de poder, ou protesto contra políticas governamentais, ou decisões corporativas controversas.
Negação de Serviço
Os ataques DoS são conhecidos pelo seu potencial de derrubar servidores digitais. O objetivo de ações como essa é sobrecarregar serviços online e torná-los inativos por um determinado tempo. Diferente de uma invasão digital, essa prática mal-intencionada não se caracteriza por roubar dados e informações sensíveis, mas sim, por impedir o acesso dos usuários a elas, devido à sobrecarga.
Por outro lado, os ataques DDoS são ainda mais sofisticados. Nesse caso, um único computador tem a capacidade de controlar várias máquinas diferentes e impactar negativamente os servidores de maneira simultânea, novamente com a intenção de sobrecarregá-los. Como os serviços digitais atendem um número limitado de usuários por vez, o fato de um aparelho “mestre” direcionar um fluxo excessivo de tráfego, acaba por travar ou reiniciar esses servidores web.
Regiões mais atingidas e volume de dados
O relatório da ISH revela que o Brasil é o terceiro país mais atingido por ataques desse tipo no mundo, estando atrás apenas de China e Estados Unidos. O país, junto com Argentina, Alemanha e Indonésia correspondem a 25% do total global de incidentes.
Ainda de acordo com a empresa, os setores mais afetados pelas operações Dos e DDoS foram os de criptomoedas e de jogos/apostas – o primeiro, por sua vez, recebeu mais de 330 bilhões de solicitações HTTP no último ano. Dados da Cloudflare alertam ainda para a mitigação de mais de 80 petabytes de ataques à camada de rede somente no último trimestre de 2023 – um aumento de 175% em termos anuais, e de 25% em relação ao trimestre anterior.
Recentemente, o governo federal brasileiro divulgou um comunicado com recomendações de segurança contra ataques de negação de serviços, que pode ser encontrado aqui.
Prevenção
Por fim, a ISH elenca algumas medidas visando ajudar empresas a se protegerem contra ameaças como as apresentadas:
Ter uma infraestrutura de rede distribuída e redundante, o que inclui múltiplos data centers ou serviços de nuvem que possam absorver e dispersar o tráfego excessivo;
Utilizar firewalls, sistemas de prevenção de intrusão e filtros para detectar e mitigar tráfego malicioso antes dele atingir sistemas críticos;
Usar balanceadores de carga para distribuir o tráfego uniformemente entre os servidores;
Ter um plano de resposta a incidentes de DDoS definido, que inclua procedimentos para mitigar um ataque, comunicar-se com as partes interessadas e restaurar os serviços;
Manter todos os sistemas e softwares atualizados;
Realizar análises de risco regulares e testes de penetração para identificar e corrigir vulnerabilidades na infraestrutura de rede.
