Operadoras correm risco sério com ataques de negação de serviço

Redação – 09.08.2019 –

Alerta é da Huge Networks, multinacional brasileira especializada em segurança

Os ataques de negação de serviço (DDoS) causam muita dor de cabeça no Brasil. A cada hora são cerca de 30 deles, segundo a Huge Networks e uma das barreiras são as operadoras de serviços de internet que, por sua vez, podem estar um passo atrás de quem ataca. O problema é que a segurança contra ataques DDoS não é a especialidade delas e ela vem ofertada como serviço adicional. “Apesar de ser uma opção viável para alguns casos, é importante ter conhecimento sobre as limitações desse tipo de proteção em relação à oferecida por empresas especializadas”, destaca o comunicado da Huge Networks.

Os ataques, afirma a companhia, evoluem. Em um passado recente, hackers o DDoS com pretextos específicos (como forma de protesto, principalmente) e as vítimas eram restritas a alguns setores, como o setor governamental. Isso mudou subitamente: atualmente, a maioria dos ataques não são concebidos diretamente por hackers, mas encomendados por empresas para causar prejuízo financeiro em seus concorrentes.

A introdução de ferramentas poderosas e acessíveis produziu um mercado de serviços de “DDoS-sob-Demanda”. Antes de sair do ar, o website Webstresser.org oferecia ataques sob demanda por menos de R$30 – que foram potentes o suficiente para tirar do ar os 7 maiores bancos do Reino Unido. No Brasil, os ataques são facilmente encomendados a partir de fóruns e grupos de WhatsApp – eles são especializados e partem de decisões criteriosas para causar o maior prejuízo financeiro em cada vítima.

Atualmente, 77% dos ataques são multi-vetoriais e aplicam métodos que facilmente transpassam as soluções de mitigação mais básicas – os ataques na camada de aplicação, por exemplo, estão entre os mais comuns.