195 views 9 mins

As principais estratégias para mitigar ataques de DDoS

em Destaques
terça-feira, 20 de fevereiro de 2024

O ano de 2023 foi um marco em termos de tendências de ataques distribuídos de negação de serviço (DDoS). De acordo com o Relatório da Netscout, só no primeiro semestre do ano passado o Brasil sofreu cerca de 328.326 ataques, sendo o principal alvo na ciberataques na América Latina.

Um exemplo foi o ataque de DDoS aos provedores de Internet, causando instabilidade nos serviços, gerando períodos de mais de 2 horas de ausência de sinal para os usuários do Rio Grande do Sul. A Akamai, líder em cibersegurança e serviços de nuvem, conduziu o estudo “Uma retrospectiva das tendências de DDoS em 2023 e estratégias viáveis para 2024”, que analisou como foram os ataques DDoS no ano passado e quais soluções são viáveis neste ano.

Nesses ataques, grupos de cibercriminosos aproveitam o custo relativamente baixo para criar um ataque DDoS, além da escala de enormes botnets construídas a partir de dispositivos digitais cotidianos e da Internet das Coisas (IoT) para realizar ataques em número recorde nas empresas, instituições governamentais e em infraestruturas públicas críticas e vulneráveis, incluindo hospitais.

Na maioria dos casos, os principais objetivos são causar danos com a paralização de serviços, perda de produtividade e prejuízos financeiros, além de atrair a atenção do público. É importante lembrar que os ataques DDoS são ataques direcionados, para os quais os cibercriminosos selecionam conscientemente seus alvos. Ataques a essas indústrias muitas vezes visam causar danos à reputação ou distrair profissionais de segurança para lançar ataques secundários de ransomware.

Ao longo de 2023, os ataques DDoS se tornaram mais frequentes, mais longos, altamente sofisticados (com múltiplos vetores) e focados em alvos horizontais (atacando vários destinos IP em um único ataque). “Em 2023, observamos um aumento alarmante no número de ataques de DDoS no Brasil, evidenciando a crescente sofisticação das ameaças cibernéticas”, destaca Helder Ferrão, Gerente de Marketing para as Indústrias da Akamai na América Latina.

A Akamai registrou um aumento significativo nos ataques DDoS em 2023, destacando-se os ataques direcionadas às camadas de níveil 3, relacionado à sobrecarga de infraestrutura de rede, e ataques às camadas de nível 4, voltado para a exploração de vulnerabilidades nos protocolos de transporte por segundo. O número desses ataques atingiu o ponto mais alto, representando quase 50% a mais do que em 2021″.

Não foi apenas o número de ataques que aumentou em 2023, mas também a variedade de tipos de ataques que se destacou em comparação com anos anteriores:

  1. Ataques em Massa: Ataques DDoS horizontais, às vezes chamados de “ataques de bombardeio em massa DDoS”, tiveram um aumento significativo desde o último trimestre de 2022. Até o terceiro trimestre de 2022, menos de 20% dos ataques DDoS observados pela Akamai foram classificados como massivos ou horizontais. Nos últimos 12 meses, consistentemente observamos que quase 30% dos ataques DDoS eram horizontais e ataques multi-alvo, um aumento de quase 50%.
  2. Ataques Multi-vetoriais: Outra tendência distintiva dos ataques DDoS em 2023 foi o aumento do número de vetores usados por cibercriminosos ao atacar uma empresa ou instituição. Alguns dos maiores e mais sofisticados ataques DDoS defendidos pela Akamai em 2023 tinham uma combinação de mais de 14 vetores diferentes, claramente destinados a esgotar os recursos e sobrecarregar as equipes de segurança de rede das empresas visadas. Em muitos casos, esses ataques DDoS complexos e multi-vetoriais tinham a intenção adicional de servir como cortina de fumaça para ataques secundários de extorsão tripla.
  3. Alvos Vulneráveis: No ano passado, os cibercriminosos miraram no que é considerado “alvos vulneráveis”. Pequenas e médias organizações; instituições governamentais; infraestruturas públicas críticas como escolas, hospitais, aeroportos e outros centros de transporte e logística foram repetidamente atacados com DDoS em 2023. Como exemplo, o Anonymous Sudan, grupo de hackers que atacou seis grandes aeroportos indianos e várias instituições de saúde em abril de 2023.
  4. Duração de Ataques DDoS: Ao longo de 2023, observamos um ressurgimento no aumento da duração dos ataques DDoS. Em média, muitos ataques duram por mais de 20 minutos, e o número de ataques que continuaram por mais de uma hora aumentou em 50% entre 2021 e 2023. Ataques prolongados sobrecarregam a produtividade e a capacidade das operações de manter a continuidade do negócio quando outras ameaças são detectadas e respostas são necessárias.

O custo relativamente baixo de lançar ataques DDoS, especialmente com a proliferação de DDoS como serviço, os tornou uma arma potente de cibercrime nas mãos de hackers. Embora os ataques DDoS não possam ser evitados, é 100% possível proteger seus ativos digitais desses ataques, adotando estratégias como a preparação proativa para proteção DDoS, revisão de espaços IP críticos e garantia de que o site tenha controles de mitigação em vigor.

Além disso, é importante implementar controles de segurança DDoS em uma postura de proteção sempre ativa como uma primeira camada de defesa para evitar cenários de integração de emergência e reduzir a sobrecarga sobre os serviços de resposta a incidentes.

Também é importante designar proativamente uma equipe de resposta a crises e garantir que os manuais de procedimentos e planos de resposta a incidentes estejam atualizados, além de estender a postura de segurança além da proteção básica contra DDoS, configurando controles de segurança proativos através de um firewall de rede na nuvem pode ajudar a diminuir os riscos.

A infraestrutura DNS ressurgiu como um alvo principal para ataques DDoS. Se o seu DNS falha, sua presença online também falha. Em alguns casos, proteger a segurança e o desempenho da sua infraestrutura DNS pode ser um desafio se uma configuração gerenciar algumas zonas na nuvem e outras localmente. Em muitos desses casos, um firewall DNS tradicional fornece proteção inadequada. A solução mais ideal é uma plataforma híbrida que permita proteger suas zonas DNS locais e na nuvem contra todos os tipos de ataques.

Helder menciona que “A falta de preparo das vítimas nesta área tem proporcionado uma brecha significativa, contribuindo para o aumento dos ataques de DDoS e, consequentemente, elevando o nível de sofisticação dessas investidas”. “É importante ter proteção contra ataques DDoS que não coloque a empresa, os usuários finais e o negócio em risco, especialmente quando os ataques estão se tornando mais frequentes e sofisticados”. – Fonte: (https://www.akamai.com).