Ataques de negação de serviço quadruplicaram de tamanho

Os ataques de negação de serviço (também conhecidos como DDoS), que bombardeiam servidores com solicitações até que ele saia do ar ou apresente problemas, não só seguem sendo uma arma do inventário criminoso como duplicaram de tamanho ao longo de 2021. Em um ano em que o home office e o trabalho remoto foram o foco, as tentativas de interromper o funcionamento de infraestruturas também ganharam maior destaque, com os golpes se tornando mais curtos, mas também com potencial devastador aumentado.

• O que é DoS e DDoS?
• Brasil é origem de grande tráfego do maior ataque de DDoS da história
• Ransomware: é melhor pagar ou não o resgate?

Os dados são da Imperva, empresa especializada em segurança digital, que registrou um total de 5,6 mil ataques DDoS entre janeiro e agosto deste ano e apenas contra os seus clientes. Os números também mostraram uma evolução das táticas, com as tentativas durando menos e sendo mais poderosas — metade dos golpes foram realizados em oito minutos ou menos, enquanto o maior deles foi responsável por uma movimentação de 1 Tbps.

O home office é um motivo para esse crescimento, a facilidade na obtenção de ferramentas é outro. Assim como acontece com os ransomwares, os golpes de negação de serviço também contam com quadrilhas especializadas que fornecem seus serviços a terceiros, que escolhem os alvos e realizam os pagamentos para realização de um ataque. De acordo com a Imperva, as tentativas mais baratas custam apenas US$ 5 (quase R$ 26 na cotação atual) e são capazes de tirar redes corporativas do ar por aproximadamente uma hora.

Do outro lado, os prejuízos são gigantes. De acordo com o levantamento, as indisponibilidades podem custar, em média, US$ 300 mil (R$ 1.547) por hora para as companhias de médio e grande porte. O custo leva em conta engenheiros e especialistas trabalhando para mitigar o impacto e manter os sistemas no ar, bem como o tempo gasto nessa defesa, que poderia estar sendo utilizado em outras atividades que gerariam maior retorno para uma companhia.

Os especialistas também enxergam uma convergência entre as duas práticas criminosas comuns no cenário atual, com os criminosos enviando notas ameaçando a realização de ataques de DDoS caso um resgate em criptomoedas não seja pago. A ideia é que, mesmo para os criminosos que fornecem tais serviços, os ganhos oriundos dos golpes de DDoS são mais baixos, mas também, os ataques são menos complexos, em uma conta que acaba fechando no lucro.

Quem são e para onde vão

O setor de TI e informática foi o mais atingido pelos golpes desse tipo em 2021, com 29% dos incidentes registrados pela Imperva. Em segundo lugar ficaram as empresas do segmento de negócios (25%), com bancos e instituições financeiras completando o ranking e 22% das ocorrências.

Enquanto isso, a empresa de segurança detectou cada vez mais tentativas de fazer com que os acessos ligados aos ataques pareçam legítimos, usando o protocolo TCP e se assemelhando ao de usuários comuns, de forma a burlar sistemas de proteção. Esse tráfego aumentou para 32% em 2021, um total que representa mais do que o triplo do registrado em 2020; o meio mais popular, entretanto, ainda é o protocolo UDP, muito usado em sistemas de streaming e dispositivos da Internet das Coisas, com 43% do volume.

O levantamento da Imperva também chamou a atenção para os bots de indexação e raspagem de dados, que também podem ser usados em golpes DDoS. A pesquisa aponta uma presença de 64% destes robôs no tráfego de sites e sistemas corporativos, com o alto volume de solicitações também podendo ser utilizado para tirar redes do ar — o principal alerta é quanto aos sites de e-commerce, com os ataques podendo se disfarçar como máquinas que catalogam preços para passarem despercebidas pelos sistemas de segurança.

Fonte: Imperva