Em 2020, os ataques de negação de serviço (DDoS) já preocupavam os provedores de internet brasileiros (ISPs). Agora, a gravidade do assunto ganhou ares de prioridade com o surgimento do conflito entre Israel e o Hamas. Há três anos, 26% das empresas deste setor afirmavam já ter sofrido alguma ameaça deste tipo, conforme dados da pesquisa “TIC Provedores”, promovida pelo Cetic.br – Centro Regional de Estudos. Embora não haja estudos atuais neste sentido, é possível afirmar que os casos cresceram em projeção exponencial em 2023, segundo especialistas e entidades representativas do setor.
Somente o Scrubbing Center da integradora Sencinet registrou um aumento de 400% no volume de ataques nos últimos seis meses, ou seja, antes mesmo do surgimento dos casos ligados ao conflito bélico. O Gerente do Cyber SoC para América Latina da Sencinet, Bruno Lopes citou como exemplo um caso registrado na segunda quinzena de outubro, quando a companhia enfrentou um ataque DDoS massivo de 2.5 Terabytes, combinando UDP FLOOD e DNS FLOOD.
“Tendo a maior parte da ação partido de países como os EUA e a Alemanha, nossa solução detectou uma série de ataques, cada uma variando de 30Gb a 40Gb. Felizmente, a ameaça foi bloqueada de forma imediata e não precisou envolver intervenção humana devido à Inteligência Artificial. Mas a dimensão do ocorrido demonstra o potencial de desafio que os ISPs estarão expostos nos próximos meses”, diz.
A razão para uma preocupação com o crescimento do volume de ataques se justifica por notícias como a de que o grupo de ciberativistas IRoX Team teria declarado uma guerra cibernética contra Israel e seus apoiadores.
Neste contexto, eles anunciaram que o Brasil passaria a ser parte da lista de países atacados a partir do dia 20 de outubro e, segundo entidades do segmento, de fato os provedores brasileiros passaram a sofrer uma incidência maior de ataques desde então. A Associação dos Provedores de Internet – InternetSul, por exemplo, disse que a indisponibilidade depois desta data chegou a gerar períodos de mais de duas horas de ausência de sinal para usuários de diversos provedores no Rio Grande do Sul.
Já a própria Abrint (Associação Brasileira de Provedores de Internet e Telecomunicações) veio a público no dia 24 de outubro para fazer um alerta sobre o elevado número de ataques DDoS registrados nas redes dos provedores regionais de internet no Brasil. Na ocasião, a entidade disse que os ataques cibernéticos tinham se multiplicado ao longo da última quinzena de outubro, com inúmeros relatos de ataques recorrentes em todo o país.
O CISO e Head de Segurança Cibernética da Sencinet para a América Latina, Gustavo Duani, explica que diante deste cenário, cresce a necessidade dos ISPs se prepararem para responder a estes ataques com tecnologias que conseguem identificar as investidas antes delas causarem qualquer tipo de prejuízo às operações.
“O scrubbing center da Sencinet, por exemplo, permite a criação de assinaturas para bloquear ameaças de dia zero. Ele opera com soluções de inteligência artificial e machine learning capazes de mitigar ataques de até 12 terabits por segundo. Além disso, o centro conta com ferramentas como os serviços Radware DefensePro® DDoS Protection e Cloud DDoS Protection Services, reconhecidas como referências de eficácia por analistas das principais entidades globais de avaliação do setor, como Forrester Research, Gartner e GigaOm”, afirma.
