A evolução e complexidade dos cibercrimes é atualmente uma das maiores preocupações dos executivos de negócio e não apenas dos líderes das áreas de tecnologia das empresas. Alguns acontecimentos recentes tornam essa preocupação ainda mais relevante. O boom das criptomoedas, por exemplo, foi um dos principais motivos para sequestro de equipamentos para mineração de moedas virtuais sem prévia autorização. Outra ação dos cibercriminosos são os ataques do tipo DDoS (sigla em inglês para Ataques Distribuídos de Negação de Serviço): computadores ou dispositivos conectados na Internet são infectados por códigos maliciosos que permitem o controle remoto por criminosos. Neste tipo de ataque, dezenas ou centenas de milhares destes dispositivos são acionados para realizarem acessos simultâneos às organizações, saturando os canais de comunicação de Internet. Como resultado, podem paralisar ou causar instabilidade em serviços e comunicação online de empresas, serviços públicos e organizações em geral,
Este problema se agrava a cada ano devido a criatividade dos atacantes que utilizam diversos recursos para ampliar sua capacidade. Câmeras IP, modems ou qualquer dispositivo conectado à Internet (IoT ou Internet das Coisas) são infectados para gerar ataques.
No início deste ano, foi registrado um grande ataque DDoS, ao GitHub – um dos maiores portais de colaboração de desenvolvedores web e compartilhamento de códigos-fonte -, registrando picos de tráfego de 1,35 Terabits por segundo e deixando o site indisponível por aproximadamente 5 minutos. Esse ataque chamou a atenção por sua intensidade e eficácia, a ponto de deixar um site com um sistema robusto como o GitHub fora do ar por tanto tempo. Alguns anos antes, outros ataques mais intensos já haviam sido reportados, como o ataque DDoS gerado por IoT em outubro de 2016 e que afetou 70 empresas globais (muitas delas conhecidas, como Amazon, BBC, CNN, entre outras)
Não é apenas o tamanho do ataque que está crescendo, a frequência deles também é cada vez maior. De acordo com relatório de ameaças da Netscout, já foram registrados 2,8 milhões de ataques DDoS somente no primeiro semestre deste ano, No Brasil foram 280 mil.
Os prejuízos decorrentes destes ataques podem ser enormes para organizações. Lucro Cessante decorrente da impossibilidade de comercialização de serviços on-line, perda de reputação devido à insatisfação de clientes e instabilidade operacional pela interrupção da cadeia produtiva são alguns exemplos.
Além de saturar a capacidade de links de Internet, conhecidos como ataques volumétricos, ataques DDoS podem ser de baixa volumetria, com objetivo de consumir todos os recursos de conexão de um elemento de rede, como um roteador, ou de uma aplicação específica, como um portal Web, mas sem saturar o link de Internet.
A grande variedade de ataques DDoS torna muito difícil identificar a raiz do problema e é praticamente impossível criar uma solução de proteção efetiva usando tecnologias tradicionais de segurança.
Como responder a isso?
A Embratel oferece aos seus clientes um serviço de proteção de ataques volumétricos no seu backbone de Internet por meio de centros de limpeza próprios localizados no Brasil e nos Estados Unidos, onde é feita a interconexão com a Internet Global. Outra tecnologia ofertada protege clientes de ataques DDoS na camada de aplicação, através de dispositivo instalado em sua infraestrutura local e que pode ser interligada ao sistema de proteção volumétrico do backbone Embratel de forma automática, garantindo uma proteção completa e eficiente.
Os serviços de proteção Anti-DDoS da Embratel também consultam uma base mundial de informações de ataques DDoS, o que permite identificar novas formas de ataque, adequar os mecanismos de proteção e, consequentemente, minimizar problemas de indisponibilidade para seus clientes.