Brasil enfrenta onda de ataques DoS e DDoS, revela ISH Tecnologia
Agentes maliciosos buscam sobrecarregar sistemas e servidores no país em diversos setores
Salvador, 13/05/2024 – Em boletim informativo, a ISH Tecnologia, referência nacional em cibersegurança, divulga que o Brasil tem sido alvo de uma onda de ataques DoS (Denial of Service) e DDos (Distributed Denial of Service). O objetivo dos grupos maliciosos consiste em sobrecarregar diversos sistemas e servidores no país com a implementação de um fluxo excessivo de tráfego. Além disso, a ação também busca impedir o acesso de usuários a serviços e informações essenciais.
De acordo com a empresa, a motivação desses ataques varia entre fatores políticos, protestos digitais, tentativas de extorsão, ou mesmo demonstrações de poder ou protesto contra políticas governamentais ou decisões corporativas controversas.
O que são ataques de negação de serviço
Os ataques DoS são conhecidos pelo seu potencial de derrubar servidores digitais. O objetivo de ações como essa é sobrecarregar serviços online e torná-los inativos por um determinado tempo. Diferente de uma invasão digital, essa prática mal-intencionada não se caracteriza por roubar dados e informações sensíveis, mas sim, por impedir o acesso dos usuários a elas, devido à sobrecarga.
Por outro lado, os ataques DDoS são ainda mais sofisticados. Nesse caso, um único computador tem a capacidade de controlar várias máquinas diferentes e impactar negativamente os servidores de maneira simultânea, novamente com a intenção de sobrecarregá-los. Como os serviços digitais atendem um número limitado de usuários por vez, o fato de um aparelho “mestre” direcionar um fluxo excessivo de tráfego, acaba por travar ou reiniciar esses servidores web.
Regiões mais atingidas e volume de dados
O relatório da ISH revela que o Brasil é o terceiro país mais atingido por ataques desse tipo no mundo, estando atrás apenas de China e Estados Unidos. Nosso país, junto com Argentina, Alemanha e Indonésia corresponde por conta própria a 25% do total global de incidentes.
Ainda de acordo com a empresa, os setores mais afetados pelas operações Dos e DDoS foram os de criptomoedas e de jogos/apostas – o primeiro, por sua vez, recebeu mais de 330 bilhões de solicitações HTTP no último ano. Dados da Cloudflare alertam ainda para a mitigação de mais de 80 petabytes de ataques à camada de rede somente no último trimestre de 2023 – um aumento de 175% em termos anuais, e de 25% em relação ao trimestre anterior.
Recentemente, o governo federal brasileiro divulgou um comunicado com recomendações de segurança contra ataques de negação de serviços, que pode ser encontrado aqui.
Prevenção
Por fim, a ISH elenca algumas medidas visando ajudar empresas a se protegerem contra ameaças como as apresentadas:
• Ter uma infraestrutura de rede distribuída e redundante, o que inclui múltiplos data centers ou serviços de nuvem que possam absorver e dispersar o tráfego excessivo
• Utilizar firewalls, sistemas de prevenção de intrusão e filtros para detectar e mitigar tráfego malicioso antes dele atingir sistemas críticos
• Usar balanceadores de carga para distribuir o tráfego uniformemente entre os servidores
• Ter um plano de resposta a incidentes de DDos definido, que inclua procedimentos para mitigar um ataque, comunicar-se com as partes interessadas e restaurar os serviços
• Manter todos os sistemas e softwares atualizados
• Realizar análises de risco regulares e testes de penetração para identificar e corrigir vulnerabilidades na infraestrutura de rede