Brasil enfrenta onda de ataques DoS e DDoS, alerta pesquisa de Threat Intel

Agentes maliciosos buscam sobrecarregar sistemas e servidores no país em diversos setores

Compartilhar:

Em boletim informativo, a ISH Tecnologia divulgou que o Brasil tem sido alvo de uma onda de ataques DoS (Denial of Service) e DDos (Distributed Denial of Service). O objetivo dos grupos maliciosos consiste em sobrecarregar diversos sistemas e servidores no país com a implementação de um fluxo excessivo de tráfego. Além disso, a ação também busca impedir o acesso de usuários a serviços e informações essenciais.

 

Segundo a empresa, a motivação desses ataques varia entre fatores políticos, protestos digitais, tentativas de extorsão, ou mesmo demonstrações de poder, ou protesto contra políticas governamentais, ou decisões corporativas controversas.

 

Negação de Serviço

Os ataques DoS são conhecidos pelo seu potencial de derrubar servidores digitais. O objetivo de ações como essa é sobrecarregar serviços online e torná-los inativos por um determinado tempo. Diferente de uma invasão digital, essa prática mal-intencionada não se caracteriza por roubar dados e informações sensíveis, mas sim, por impedir o acesso dos usuários a elas, devido à sobrecarga.

 

Por outro lado, os ataques DDoS são ainda mais sofisticados. Nesse caso, um único computador tem a capacidade de controlar várias máquinas diferentes e impactar negativamente os servidores de maneira simultânea, novamente com a intenção de sobrecarregá-los. Como os serviços digitais atendem um número limitado de usuários por vez, o fato de um aparelho “mestre” direcionar um fluxo excessivo de tráfego, acaba por travar ou reiniciar esses servidores web.

Regiões mais atingidas e volume de dados

O relatório da ISH revela que o Brasil é o terceiro país mais atingido por ataques desse tipo no mundo, estando atrás apenas de China e Estados Unidos. O país, junto com Argentina, Alemanha e Indonésia correspondem a 25% do total global de incidentes.

Ainda de acordo com a empresa, os setores mais afetados pelas operações Dos e DDoS foram os de criptomoedas e de jogos/apostas – o primeiro, por sua vez, recebeu mais de 330 bilhões de solicitações HTTP no último ano. Dados da Cloudflare alertam ainda para a mitigação de mais de 80 petabytes de ataques à camada de rede somente no último trimestre de 2023 – um aumento de 175% em termos anuais, e de 25% em relação ao trimestre anterior.

 

Recentemente, o governo federal brasileiro divulgou um comunicado com recomendações de segurança contra ataques de negação de serviços, que pode ser encontrado aqui.

 

Prevenção

Por fim, a ISH elenca algumas medidas visando ajudar empresas a se protegerem contra ameaças como as apresentadas:

 

Ter uma infraestrutura de rede distribuída e redundante, o que inclui múltiplos data centers ou serviços de nuvem que possam absorver e dispersar o tráfego excessivo;

 

Utilizar firewalls, sistemas de prevenção de intrusão e filtros para detectar e mitigar tráfego malicioso antes dele atingir sistemas críticos;

 

Usar balanceadores de carga para distribuir o tráfego uniformemente entre os servidores;

 

Ter um plano de resposta a incidentes de DDoS definido, que inclua procedimentos para mitigar um ataque, comunicar-se com as partes interessadas e restaurar os serviços;

 

Manter todos os sistemas e softwares atualizados;

 

Realizar análises de risco regulares e testes de penetração para identificar e corrigir vulnerabilidades na infraestrutura de rede.

 

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...