MDDoS: ataques massivos preocupam especialistas

Segundo Bruno Prado, CEO da UPX Technologies, conhecimento é essencial para a aplicação de medidas preventivas, seja na implementação de soluções de monitoramento na empresa ou na configuração de um modem em casa, para que não nos tornemos vítimas – ou até mesmo "cúmplices" – dos MDDoS e outros ataques virtuais

Compartilhar:

O ataque distribuído por negação de serviço (DDoS, do inglês Distributed Denial-of-Service) utiliza programas maliciosos que são instalados em milhares máquinas e realizam múltiplos acessos simultâneos a determinado site, a fim de desestabilizar ou interromper o serviço. Geralmente, essa ocorrência é dirigida a grandes empresas, lojas virtuais, Internet Banking, órgãos governamentais, jogos em rede, provedores de Internet, operadoras de telefonia e serviços de entretenimento em geral.

 

Embora esse tipo de invasão seja frequente, com diversos eventos registrados diariamente, o que vem chamando a atenção recentemente é a amplitude desses incidentes. Em 12 meses, o tamanho médio das ameaças aumentou de 32 Gigabytes por segundos (Gbps) para 100 Gigabytes por segundo, o equivalente a 200%. Entretanto, o maior já registrado alcançou 1,1 Terabyte por segundo, de acordo com a publicação Arstecnica. Isso indica que, da mesma forma que a capacidade de memória dos dispositivos de armazenamento cresceu com o tempo, os ataques estão cada vez maiores e mais agressivos, incorporando o termo “massivo” ao seu nome (Massive Distributed Denial-of-Service, ou MDDoS).

 

A massificação desse tipo de crime virtual é preocupante porque afeta todo o universo conectado: do usuário, que é o caminho, ao alvo, geralmente uma empresa. Na era da Internet das Coisas (IoT), além de milhões de notebooks, roteadores, smartphones e tablets com acesso à web, temos também os relógios inteligentes, consoles de videogames, câmeras e até eletrodomésticos e automóveis conectados, que podem estar vulneráveis a malwares que controlam esses dispositivos. Ao mesmo tempo, organizações de todos os setores da economia, de bancos e hospitais a serviços de entretenimento, estão conectadas e dependentes da tecnologia como um todo, tornando-se alvos dos criminosos. As possibilidades cresceram exponencialmente, e golpes com proporções globais se tornarão cada vez mais comuns.

 

Outra amostra disso é que, no mesmo período de doze meses, entre 2016 e 2017, uma das principais características dos ataques de negação de serviço, que era apontar todos os acessos para um mesmo IP, passou a realizar ataques múltiplos e simultâneos a diferentes IPs de uma mesma empresa.

 

Diante de tanta complexidade nesse emaranhado tecnológico que a Internet se tornou, cresce a importância da conscientização aos usuários domésticos e corporativos sobre as boas práticas de navegação. O conhecimento é essencial para a aplicação de medidas preventivas, seja na implementação de soluções de monitoramento na empresa ou na configuração de um modem em casa, para que não nos tornemos vítimas – ou até mesmo “cúmplices” – dos MDDoS e outros ataques virtuais.

 

* Bruno Prado é CEO da UPX Technologies

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...