DDoS: A modalidade de cibercrime que se populariza

As tipologias de ataques DDoS são diversas, de maior ou menor sofisticação. Entre as mais populares destacam-se os “Ataques volumétricos”, as “Inundações SYN” ou os denominados “Ataques lentos”.


Notice: Undefined offset: 1 in /var/www/vhosts/jornaleconomico.pt/httpdocs/wp-includes/media.php on line 1031

Notice: Undefined offset: 2 in /var/www/vhosts/jornaleconomico.pt/httpdocs/wp-includes/media.php on line 1031

Até há pouco tempo, se alguém queria protestar contra alguma das políticas da sua empresa, provavelmente optava por reunir um grupo de pessoas com uma postura similar e organizar uma manifestação às portas da empresa.

Agora, muitos optam por navegar na Internet, comprar um kit de ferramentas Distributed Denial of Service (DDoS) por poucos euros, introduzir o endereço web da organização à qual pretendem dirigir os ataques, e o website da “vítima” é arrasado, ou a sua rede fica inoperativa. É fácil, cómodo e barato e está a tornar-se num problema cada vez mais comum.

Segundo dados do mais recente Estudo Anual de Segurança da Check Point, no ano passado os ataques DDoS foram o tipo de ataque mais utilizado contra as empresas, representando 60% do total.

Com efeito, o número destes ataques sextuplicou e foram perpetrados 48 destes ataques por dia, em comparação com os oito incidentes diários registados em 2013.

Esta ameaça afeta todos os setores de atividade e organismos públicos, e entidades de qualquer tipo ou dimensão, desde fornecedores de serviços online a empresas e entidades educativas, tanto a nível local, como nacional e internacional.

Nem sequer se salvam as infraestruturas críticas (fábricas, centrais elétricas, sistemas de gestão de água e saneamento, etc.)

Recentemente, houve um incidente de alto perfil, com um ataque massivo aos sistemas informáticos de uma companhia aérea polaca, deixando em terra um grande número de aviões, ao impedir que a companhia pudesse criar os seus planos de voo a tempo das partidas.

Alguns analistas desvalorizaram o incidente, classificando-o como “um simples ataque DDoS”, já que não chegou a afetar as comunicações entre a companhia aérea e os seus aviões ou outros sistemas críticos.

Mas o certo é que bastou para deter voos, interferir nos horários e afetar os passageiros, o que mostra o quão eficaz pode ser esta técnica.

E isto não é tudo. Também estamos a observar um aumento constante nos ataques DDoS como ferramenta de extorsão, com grupos específicos como o DD4BC, que ameaça com a execução de ataques a menos que recebam avultados pagamentos em bitcoins.

Perante este panorama, muitos se perguntarão, mas como funcionam na realidade os ataques DDoS? E o mais importante: Como podem as empresas defender-se?

O elemento básico de um ataque DDoS é o envio de requisitos online para um site ou serviço web, saturando os recursos. Deste modo, o site ou serviço atacado, deixa de dar acesso a solicitações legítimas, ou  fica bloqueado e pára de funcionar. As tipologias de ataques são diversas, de maior ou menor sofisticação, e, para que nos possamos familiarizar com os seus nomes, entre as mais populares destacam-se os “Ataques volumétricos”, as “Inundações SYN” ou os denominados “Ataques lentos”.

A defesa contra todos estes ataques é um grande desafio, já que o atacante pode misturar várias tipologias, dificultando a sua mitigação. Não obstante, entre as recomendações às empresas para que possam defender-se se estão ações como a adoção de serviços de “depuração”, a utilização de appliances de mitigação DDoS, ajustar a configuração do firewall para que possa gerir com elevadas taxas de conexão, ou desenvolver uma estratégia específica para proteger as aplicações.

Em conclusão, é importante que as empresas entendam que as técnicas DDoS continuam a crescer em popularidade e que é essencial estarem preparadas. Implementar métodos como os aqui mencionados, permitirá sem dúvida ficar em melhores condições de mitigar o seu impacto na atividade da empresa.

Por Rui Duro,
Sales Manager da Check Point Portugal

Recomendadas

Desistência ou insistência nacionais?

A distribuição de poder dentro do espaço que delimita um país tem sido central no estudo da organização humana e política do Homem.

Foco na capitalização das empresas ultrapassa o domínio fiscal

Apesar das medidas de incentivo à capitalização das empresas irem no caminho certo, os desafios só poderão ser superados através do uso de instrumentos mais “interventivos”, os quais por sua vez exigem mudanças da mentalidade empresarial em geral.

CSRD: mais siglas, mais regulação, mais sustentabilidade. Vamos passar à ação!

Uma das novidades é a consagração da verificação da informação por terceiros. Com o objetivo de evitar o ‘greenwashing’ e garantir que as organizações divulgam informações verdadeiras.