Introdução
Com tantas pessoas retornando ao trabalho e às atividades presenciais nos últimos meses, chega a ser tentador pensar que os ataques DDoS, que aumentaram significativamente durante a pandemia, começariam a diminuir. Até agora, não é o que vem acontecendo no segundo trimestre de 2021 – na verdade, os ataques estão crescendo desde o auge da pandemia. Consideravelmente maiores e mais generalizados do que nunca, eles continuam sendo manchetes e causando prejuízos aos negócios digitais de diferentes indústrias e localizações geográficas. Essa mudança, aparentemente permanente no cenário de ameaças, enviou uma mensagem clara aos empresários e tomadores de decisão de TI: ninguém está a salvo de ataques.
À medida que as soluções de mitigação de DDoS se tornam um componente cada vez mais imprescindível à cibersegurança de qualquer empresa, é fundamental entender os riscos desses ataques e ficar por dentro das novas tendências. Este artigo vai abordar o que está motivando essa ameaça persistente de ataques DDoS, as tendências mais recentes e explicar como se proteger contra eles em 2021.
O que é um ataque DDoS?
DDoS, ou distributed denial of service – negação de serviço distribuído –, são formas de ataques que infectam um grande número de máquinas com malware para usar contra uma rede, site ou aplicação, inundando o alvo com tráfego malicioso programado para deixar sistemas fora do ar.
Como os ataques DDoS se intensificaram este ano em tamanho, frequência e complexidade, estar preparado para enfrentá-los se tornou uma questão vital para absolutamente todos os tipos de empresas. Para aquelas incapazes de se defender em tempo hábil, os efeitos podem ser devastadores, incluindo:
- interrupções e baixo desempenho;
- perda de receita ou de produtividade devido a interrupções de serviço;
- danos à reputação e redução no valor das ações;
- exigências de pagamento de resgate;
- reembolso para clientes afetados;
- outros ataques, como sequestro de site ou roubo de dados.
Fatores que afetam os ataques DDoS no segundo trimestre de 2021
Os ataques DDoS em larga escala continuaram sendo destaques nas notícias ao longo do segundo trimestre, colocando o DDoS e outros crimes cibernéticos no topo dasagendas de segurança nacional de muitos países. Mas, à proporção que cresce a conscientização do público sobre esses ataques, também aumenta o número de pequenos criminosos e possíveis invasores. Contratar ataques DDoS pode custar apenas US$10 por hora, ou seja, lançar um ataque, além de não exigir nenhuma habilidade técnica, requer pouquíssimo dinheiro. E com os altos preços sustentados do bitcoin,muitas vezes usados em pagamentos de ransom DDoS, é provável que esse tipo de ataque continue a proliferar à medida que as vítimas cedem às exigências dos hackers.
Outro fator que contribui para a persistência do alto risco de DDoS é que muitos dos protocolos implementados durante a pandemia foram mantidos, mesmo em locais onde as restrições foram aliviadas. Os serviços online flexíveis e políticas de trabalho remoto se mostraram muito populares, fazendo com que muitas organizações os adotassem permanentemente. Por exemplo, umrelatório da McKinsey, de julho de 2021, informou que o uso da telemedicina se estabilizou em níveis 38 vezes maiores do que antes da pandemia. Como resultado, é bem provável que os altos níveis de ataques ao setor da saúde continuem.
Além disso, o lançamento do 5G seguiu acelerando, adicionando cada vez mais dispositivos IoT que, quando comprometidos, poderiam ser usados em ataques DDoS. Embora a expansão comercial do 5G seja um avanço relativamente novo, a Ericsson estima que o número de assinantes 5G chegará a 580 milhões até o final de 2021. Logo, os dispositivos IoT são um alvo particularmente atraente para os invasores infectarem com malware e usarem em ataques, pois muitas vezes realizam protocolos de segurança fracos, como confiar em senhas definidas de fábrica.
Entre os fatores que afetam as tendências de ataque DDoS no 2º trimestre de 2021 estão:
- o aumento da conscientização pública e a baixa barreira de entrada;
- a adoção permanente de trabalho remoto em muitas organizações;
- o aumento da popularidade da telemedicina e de serviços online;
- os preços elevados sustentados para a criptomoeda;
- a adoção em massa do mercado 5G.
Tendências de ataques DDoS para o 2º trimestre de 2021
Novos alvos
A ameaça de DDoS continua se espalhando para novas indústrias e regiões geográficas, enviando uma mensagem clara às empresas: ninguém está a salvo de ataques. As telecomunicações e a saúde ainda são setores frequentemente visados, assim como ataques ao governo e à infraestrutura, que também estão aumentando. Em maio deste ano, um ataque de alto nível ao provedor de ISP do governo belga interrompeu o parlamento, os serviços policiais, as universidades, o transporte público, entre outros serviços na Bélgica.
Instituições financeiras do mundo todo também foram alvo de uma onda de ataques DDoS em junho, geralmente associadas a tentativas de extorsão por ransom, que continuam a crescer. Com essa combinação de extorsão e aumento significativo no volume de ataques, grandes empresas se tornam um alvo interessante para criminosos que buscam lucrar com DDoS através de altas somas financeiras de suas vítimas.
Os ataques a essas e a outrasindústrias que foram alvos mais frequentes em 2021 resultaram em um aumento de risco para uma ampla gama de empresas, incluindo:
- Finanças
- Governo e infraestrutura
- Saúde
- Telecomunicações
- E-commerce
- Jogos online
- Pequenas empresas
- Grandes empresas
Aumento no tamanho e na frequência
No ano passado, os ataques DDoS subiram a novos patamares durante a pandemia, alcançando a marca de 10 milhões no final do ano. As tendências deste ano demonstram que os ataques devem ser ainda mais frequentes, com 3,5 milhões de ataques somente no primeiro trimestre de 2021, conforme demonstra o artigo de junho do site GovCybersecurityHub. De acordo com essa matéria, a situação é particularmente preocupante, considerando que janeiro e fevereiro são normalmente os meses mais tranquilos do ano em relação à cibersegurança.
Além da maior frequência, os ataques DDoS estão aumentando em volume, com um crescimento de 10% na média de tamanho dos ataques em relação ao último trimestre, e 40% em volume geral dos ataques desde o primeiro trimestre, de acordo com a Radware. Em seu relatório do segundo trimestre também é apresentada uma tendência de burst attacks, que costumam atacar alvos repetidamente em rajadas curtas de tráfego de alto volume e em intervalos regulares – às vezes por um período de vários dias.
Ataques Ransom DDoS e Ransomware DDoS
A tendência deste ano para ataques ransom DDoS se manteve no segundo trimestre, mas as estratégias dos invasores mudaram um pouco. No início do ano esse tipo de ataque geralmente envolvia tentativas de extorquir dinheiro tanto através de ameaças de ataques quanto se oferecendo para interromper algum ataque em andamento em troca de pagamento em criptomoedas. Agora, no entanto, estamos vendo uma mudança no sentido de usar DDoS como um dos componente em eventos maiores de cibersegurança.
Nesse novo tipo de ataque, o DDoS é usado tanto como uma cortina de fumaça, mantendo as equipes de segurança ocupadas enquanto os invasores ganham acesso a outras partes do sistema-alvo, quanto como uma ferramenta para forçar as empresas a voltar à mesa de negociações caso recusem o pagamento de ransomware – o resgate. Um grupo de hackers chamado DarkSide, responsável pelo ataque à Colonial Pipeline, uma das maiores redes de oleodutos dos EUA, oferece serviços de ransomware e anunciou o DDoS como um recurso adicional a ser usado nas negociações de resgate. Esse ataque do DarkSide à Colonial Pipeline, que interrompeu o abastecimento de combustível por todo o território americano, acabou resultando em um pagamento de resgate de US$ 4,4 milhões.
Proteção contra as tendências de ataques DDoS
As tendências de DDoS deste trimestre em relação a ataques vinculados a ransom demonstram a importância de um planejamento proativo para todas as organizações. Sem ele, a necessidade urgente de retomar a continuidade dos negócios pode fazer com que as vítimas de extorsão por DDoS e ransomware DDoS desembolsem enormes quantias aos cibercriminosos, incentivando futuros invasores a querer ganhar dinheiro com ataques DDoS. Umartigo da CISO Magazine, do mês passado, relatou que o pagamento de resgate é a principal solução em que mais de 60% das organizações confiariam no caso de um ataque cibernético vinculado a resgate. Contudo, as empresas podem evitar esse tipo de catástrofe e prevenir a disseminação de ataques vinculados a resgate através de uma estratégia DDoS proativa.
De acordo com o relatório de 2020 da Forrester sobre soluções de mitigação de DDoS, as estratégias de preparação eficazes para mitigar ataques incluem:
- Coletar e usar inteligência de ameaças;
- Avaliar e limitar a superfície de ataque de uma aplicação;
- Criar built-in redundancies;
- Desenvolver um runbook com processos de resposta a incidentes e estratégias de escala;
- Encontrar um provedor de mitigação de DDoS adequado às necessidades da sua empresa1.
Além disso, a tendência de usar DDoS como um componente para incidentes de segurança em maior escala demonstra a necessidade de uma solução full stack com segurança integrada, que permita uma visibilidade de toda a superfície de ataque. Por fim, à medida que burst attacks e ataques de grande volume se tornam mais comuns, é fundamental escolher um parceiro de mitigação com capacidade suficiente para proteger adequadamente sua empresa contra ataques volumosos.
Proteção DDoS com a Azion
O Edge Firewall é a solução de segurança full stack da Azion, que inclui proteção DDoS, WAF e Network Layer Protection. Ao utilizar a plataforma da Azion, você automaticamente se beneficia do nosso DDoS Protection sem custos adicionais. Assim, você conta com mitigação always-on, que monitora continuamente o fluxo de rede para detectar e bloquear o tráfego malicioso em tempo real, sem impacto para suas aplicações.
Utilizar o DDoS Protection traz benefícios como:
- proteção para diferentes necessidades comerciais e alta capacidade de rede para enfrentar ataques cada vez maiores;
- baixo tempo para mitigar, com um tempo médio de resposta de menos de um segundo;
- mitigação sempre ativa, sem necessidade de configurar e parametrizar serviços;
- proteção de conteúdo, aplicações web e APIs;
- roteamento avançado e algoritmos sofisticados para mitigar automaticamente ataques complexos;
- ampla visibilidade dos ataques através do Data Stream, que pode ser integrado com ferramentas analíticas de terceiros.
Com o alto risco de sucessivos ataques DDoS, o passo mais importante para uma empresa garantir sua disponibilidade e desempenho é estar preparada para os ataques antes que eles aconteçam. Portanto, utilizar a proteção DDoS da Azion pode garantir que sua empresa esteja a salvo dessas ameaças constantes.
Referências
[1] Holmes, D., Blankenship, J., Bouffard, A., & Lynch, D. (2020). Now Tech: DDoS Mitigation Solutions, Q2 2020 (pp. 11-12, Rep.). Cambridge, MA: Forrester.