A guerra cibernética é um assunto que está ganhando os noticiários em virtude do conflito armado entre Rússia e Ucrânia iniciado no primeiro trimestre deste ano. Um exemplo disso é que um Ataque de Negação de Serviço Distribuído (DDoS) fez com que saíssem do ar os sites dos ministérios da Defesa, do Interior e das Relações Exteriores da Ucrânia.
De acordo com as empresas de segurança digital ESET e Symantec, a Ucrânia também sofreu um ataque cibernético denominado de Data Wiper, responsável por literalmente apagar dados de computadores. Nesse caso, uma agência de governo e uma instituição financeira ucranianas foram afetadas, segundo informações da Reuters.
Neste artigo, vamos explorar diversos pontos sobre o DDoS para você entender melhor o funcionamento dessa ameaça virtual. Também vamos mostrar como se prevenir contra essa modalidade de ataque cibernético de forma estratégica. Confira!
Ataques DDoS: o que são?
Resumidamente, ataques DDoS consistem em uma ação cibercriminosa que busca aproveitar os limites de capacidade de fluxo de dados de uma rede corporativa. Dessa forma, podem obter sucesso ao tornar um site inacessível durante um determinado período.
Para atingir esse objetivo, o ataque DDoS encaminha diversas solicitações simultâneas para uma página na web. Esse procedimento faz com que a infraestrutura tecnológica relacionada com o site não suporte a carga de informações, fator responsável pelo acesso a um site ficar muito mais lento ou simplesmente inviável.
De acordo com a Kaspersky, essa modalidade de ataque cibernético ocorre, de maneira frequente, em sites de compras virtuais e em empresas ou organizações que prestam serviços de forma digital.
Esse é mais um aspecto que mostra como o conflito entre Rússia e Ucrânia tem gerado preocupações sobre os males provocados por uma guerra cibernética. Afinal, a economia no mundo inteiro depende cada vez mais de transações online para o maior dinamismo do comércio e a geração de emprego e renda.
Mas afinal, como funciona um ataque DDoS?
Com intuito de destinar um grande volume de solicitações de acesso ao website da vítima, o cibercriminoso cria uma botnet “rede zumbi” com dispositivos infectados. Assim, ele gerencia as ações de computador, propiciando uma sobrecarga aos recursos de web da empresa ou organização que está sofrendo o ataque DDoS.
Essa iniciativa não impacta somente o limite de capacidade do servidor, mas também leva em consideração a largura de banda, que sempre tem um potencial máximo de fluxo de dados. Caso o número de pedidos exceder o limite da infraestrutura, haverá um impacto na comunicação via web.
Nesse caso, é possível que o site corporativo demore mais tempo do que o normal para disponibilizar os serviços. Dependendo da gravidade, é possível a página web ficar totalmente inacessível por um longo período, causando prejuízos financeiros e de imagem.
Na maioria dos ataques de DDoS, a meta é impedir, de forma plena, o funcionamento de um serviço digital, o que configura a “negação de serviço”. É comum também o invasor pedir um pagamento para acabar com um ataque. Trata-se de uma situação muito delicada e que não é indicada por especialistas em segurança da informação.
Por que os ataques DDoS estão sendo cada vez mais utilizados?
Há diversos fatores que influenciam na expansão dessa modalidade de ataque. Um deles abrange a postura de hacktivistas que buscam interromper as atividades de organizações das quais discordam do comportamento com relação ao meio ambiente e aos direitos humanos, por exemplo.
Contudo, vale destacar que a extorsão tem impulsionado bastante essa atividade ilegal. Uma das razões consiste no fato de ser altamente lucrativa, pois é viável realizar um ataque DDoS sem investir pesado. Atualmente, é possível adquirir serviços de DDoS de aluguel por somente US$ 7 por ataque na dark web, algo que pode ser feito até por pessoas com baixo poder aquisitivo.
Outro ponto importante é que diversos grupos de ransomware utilizam uma modalidade de extorsão adicional, denominada de DDoS de resgate, ou RDDoS. Esse ataque tem sido adotado inclusive por grupos de hackers apoiados por países, como o Lazarus (Coreia do Norte) e Fancy Bear (Rússia).
Como se preparar e se proteger contra os ataques DDoS
Não há dúvidas de que um bom planejamento é imprescindível para minimizar os riscos de uma organização ser vítima de um DDoS. O primeiro passo para reduzir as chances de conviver com esse problema é estimar corretamente a largura da banda. Nesse caso, é recomendado até que haja uma superestimava do consumo, para que a instituição esteja menos sujeita a paralisar os serviços em virtude de um ataque de negação de serviço.
Outra medida indicada é fazer o monitoramento do tráfego. Ao verificar a origem de um DDoS, torna-se mais fácil mitigar o problema por meio de soluções avançadas de segurança e de recursos que permitam aumentar a banda com agilidade, de acordo com a demanda.
Com um bom monitoramento, uma organização pode identificar usuários maliciosos e a origem dos ataques cibernéticos. Sem dúvida, isso contribui bastante para eliminar a ameaça virtual e fortalecer o nível de disponibilidade e segurança dos serviços digitais.
Mais uma iniciativa interessante é contar com recursos que ajudem a constatar que um determinado usuário está fazendo várias solicitações ao mesmo tempo. Esse dado é importante para a equipe de segurança cibernética adotar os procedimentos para mitigar um ataque DDoS.
Se está em busca de novas soluções para tornar os dados mais seguros e disponíveis, vale a pena acessar o nosso blog e conhecer melhor os nossos serviços!