Tsunami na Internet?

De acordo com André Duarte, coordenador de Operações do Arcon Labs, para que um DDoS tenha impacto real nas nossas vidas, basta que os alvos sejam sistemas que auxiliam nas operações das empresas e governos, como de aquecimento de prédios e serviços de emergência

Compartilhar:

Um tsunami é uma onda gigante que se forma no mar e, ao chegar ao litoral, devasta uma área que não estava preparada para este evento. Na internet, um ataque DDoS (Distributed Denial of Service), que pode vir de computadores e aparelhos como câmeras, roteadores, celulares, é bem próximo disso. Mas pode uma ofensiva virtual deste tipo ter um impacto dramático como o que aconteceu no Japão em 2011?

 

Para que um DDoS tenha impacto real nas nossas vidas, basta que os alvos sejam sistemas que auxiliam nas operações das empresas e governos.  Por exemplo, pense no impacto de um ataque a um lugar que faça muito frio ou muito calor e que precise de controle de temperatura. Ou ainda, que interrompa a telefonia de emergência da defesa civil, ou um sistema de internet banking, impedindo pagar salários, contas ou qualquer outra transação. Consegue imaginar?

 

Saiba então que já houve ataques assim.

 

Ano passado computadores que controlam o sistema de aquecimento de prédios de uma cidade na Finlândia foram alvo de um DDoS justo numa época de bastante frio (entre o final de outubro e o início de novembro). Felizmente, o ataque foi contido com configurações de rede e ninguém sofreu com isso. Novamente, a ofensiva veio de aparelhos conectados à internet.

 

Já nos EUA, um adolescente de Phoenix descobriu um bug no iOS que permitia que um script acessado via página web discasse para um número de telefone qualquer. Como brincadeira, postou um link para os amigos que fazia o telefone discar para o 911, serviço de emergência do país. Resultado: 1.849 pessoas clicaram no link e o grande fluxo de chamadas fez com que o sistema parasse, indisponibilizando-o por um tempo.

 

Na Rússia, pelo menos cinco bancos foram impactados por um ataque DDoS. Uma ofensiva deste nível à essas instituições não é novidade para o país. Em outubro de 2015 foram oito bancos. A novidade é que desta vez o evento durou três dias e tem similaridade com o que ocorreu com o provedor de DNS Dyn.

 

Todos os ataques mencionados ocorreram entre outubro e novembro de 2016 e mesmo assim a quantidade de ataques DDoS não cresceu muito neste ano, mas a força deles sim. É o que mostra o último relatório da Akamai, empresa responsável por redistribuir entre 15% e 30% de todo o conteúdo da internet. Este mesmo documento atesta que isso se deve às falhas de segurança nos dispositivos que formam a IoT (Internet das Coisas). É notório que isto está se tornando um grande problema, ao ponto do congresso dos EUA já começar a cogitar a criação de leis e uma agência com foco em segurança da IoT.

 

Agora que ganharam atenção no mundo físico, os governos vêm tomando ciência do problema, mas ainda vai levar algum tempo para se ter algum controle efetivo. Assim como há alarmes que avisam com antecedência sobre tsunamis, atenção! Possivelmente vem aí uma nova onda, maior ainda, para se preparar e monitorar. Esse tipo de ataque vai continuar em 2017 e ainda pode trazer muitas surpresas.

 

* André Duarte é coordenador de Operações do Arcon Labs

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365