Não é só ransomware: criminosos estão extorquindo com ameaças de ataques DDoS

O crime cibernético está acostumado a extorquir empresas — mas, geralmente, com o uso de ransomwares, aquele tipo de vírus que sequestra os documentos de seu computador e só os libera (ou não) caso a transferência de valores seja feita. Porém, de acordo com um relatório divulgado pela Akamai, os meliantes estão encontrando uma nova maneira de arrancar dinheiro das companhias: ameaçando alvejá-las com ataques distribuídos de negação de serviço (DDoS).

• O que é DoS e DDoS?
• O que você precisa saber para proteger sua empresa dos ataques DDoS
• Google detalha como foi o maior ataque DDoS da história

O nome é complicado, mas o conceito é simples. Um ataque DDoS se baseia em mandar um tráfego de dados altíssimo para o servidor alvo, a ponto que ele não seja capaz de atender tantas requisições ao mesmo tempo e “caia”, ficando offline. Em uma comparação grosseira, seria o equivalente a encher uma loja de roupas com mais clientes do que seus atendentes conseguem lidar — o espaço fica cheio, os consumidores não são atendidos e tudo se torna um completo caos.

Esse tipo de ameaça não é nova, sendo que os primeiros ataques do tipo foram identificados há mais de 25 anos. Em 2016, a Akamai vislumbrou mais de 100 mil investidas desse gênero, mas esse número estava em declínio até 2021. Só nos primeiros três meses deste ano, a marca afirma ter defendido um número expressivo de DDoSs de 50 Gbps ou mais. Um tráfego dessa magnitude já é o suficiente para colocar qualquer site ou serviço online fora do ar, sendo que, em três episódios em específico, o fluxo superou os 500 Gbps.

De onde vem tantos dados?

“Até o final deste ano, a Akamai está projetando mais de 7,5 mil ataques. Mas o mais preocupante é a magnitude dos ataques que Akamai está vendo. Está se tornando muito mais comum uma vítima sofrer uma blitz por mais de 50 Gbps de tráfego DDoS. Criminosos começaram a aumentar seus esforços e a banda larga do ataque. Uma tentativa recente de extorsão atingiu o pico de 800 Gbps”, explica Claudio Baumann, diretor geral da Akamai para a América Latina.

“Embora isso não seja nada em comparação com o ataque de 2,5 Tbps que o Google enfrentou em 2020, é profundamente preocupante que os cibercriminosos sejam capazes de desencadear tal ataque com cada vez mais facilidade”, complementa. Na maioria das vezes, o tráfego usado pelos meliantes vem de botnets — ou seja, computadores, smartphones e até dispositivos de Internet das Coisas (IoT) que foram invadidos e têm suas portas IP utilizadas para direcionar esse fluxo malicioso sem que seu dono perceba.

Outras estatísticas preocupantes são o aumento na média de valores requisitados na extorsão (há pedidos que atingem a faixa dos US$ 200 mil, equivalente a R$ 1,1 milhão) e a quantidade de ataques multi-vetoriais, ou seja, que combinam diferentes vetores de ataque para intensificar o DDoS. Um total de 65% das investidas protegidas pela Akamai enquadram-se nessa categoria.

Tal como nos ransomwares, a recomendação aqui é não ceder à extorsão e evitar fazer qualquer pagamento para o criminoso, mesmo se a ameaça parecer preocupante. “Se você não tem produtos e controles de mitigação de DDoS em vigor, busque apoio em fornecedores de solução anti-DDoS baseados em nuvem, pois soluções deste tipo podem ser ativadas rapidamente em situações de emergência e poderão reduzir substancialmente os riscos para o negócio”, finaliza Baumann.

Fonte: Akamai