A digitalização dos serviços prestados por empresas cresceu durante a pandemia de COVID-19 e, com ela, ataques hackers, como o que recentemente afetou as Lojas Renner e o Fleury, estão se tornando mais comuns. A companhia de cibersegurança Cloudflare comunicou, na última quarta-feira (18), que impediu o maior ataque DDoS (Distributed Denial of Service) da história. Uma rede de bots Mirai tentou inviabilizar páginas de uma instituição financeira com 17,2 milhões de solicitações por segundo.
O Brasil foi uma das principais “bases” para o ataque DDoS recorde: o terceiro maior volume de solicitações por segundo da rede de bots Mirai — o termo significa “futuro” em japonês — partiu do país, atrás somente de Indonésia e Índia. Os três, juntos somam 17% do total de consultas do DDoS. De acordo com a Cloudflare, isso indica que há uma grande rede de aparelhos infectados por malware presente entre brasileiros.
Um ataque DDoS não se encaixa na mesma categoria que ataques como ransomware ou malware, pois o objetivo não é o sequestro de informações sensíveis. Na verdade, esse tipo de invasão serve para tornar domínios indisponíveis, com um método de inundar páginas com milhões de solicitações, piorando a resposta do servidor.
Ataque DDoS correspondeu a 68% do tráfego da Cloudflare
A Cloudflare afirma que impediu o maior ataque DDoS da história, que ocorreu em julho. Uma rede de 20 mil bots usou aparelhos infectados por malwares em 125 países para emitir 17,2 milhões de solicitações por segundo. É um recorde para ataques de DDoS.
O tráfego por segundo gerado pelo ataque corresponde a 68% da média total de consultas por segundo de clientes da Cloudflare no segundo semestre de 2021, de 25 milhões. Mas, no total, foram geradas 330 milhões de consultas totais para atacar servidores da firma de cibersegurança.
A Mirai é uma rede conhecida, e que foi utilizada para outros dois ataques de DDoS nas últimas semanas: um teve como alvo servidores de um provedor de rede na região Ásia-Pacífico, e outro quis inviabilizar o serviço de um estúdio de games. O uso desse tipo de bot cresceu 88% em julho, de acordo com a Cloudflare, que espera ainda um aumento de 185% para este mês.
Por meio da infecção de aparelhos que rodam à base de Linux, a Mirai invade dispositivos de IoT, como câmeras de segurança ou roteadores. Então, a rede de bots força a entrada nesses equipamentos explorando falhas de segurança, como nomes de usuário ou senhas de fábrica.
Após a infecção, os bots Mirai obedecem a um servidor de comando, pelo qual captam ordens para atacar alvos.
Como um ataque de DDoS por bots da rede Mirai usa aparelhos de IoT infectados
A Cloudflare recomenda que sejam modificados os nomes de usuário e senha padrão de fábrica de aparelhos IoT, para impedir que os bots do tipo Mirai ganhem acesso. A firma de cibersegurança avisa que esses ataques, apesar de curtos, são quase sempre indetectáveis por engenheiros, antes que seja tarde demais:
“Nesses casos, o ataque acaba antes que um engenheiro de segurança analise o tráfego ou ative o sistema de proteção stand-by para DDoS. Esses tipos de ataques destacam a exigência de proteção automatizada e sempre ativa.”
É essencial que as empresas adotem medidas de segurança robustas para proteger suas redes contra esses ataques. A implementação de firewalls eficazes, sistemas de detecção de intrusos e o monitoramento contínuo do tráfego de rede são práticas recomendadas. Além disso, a educação dos colaboradores sobre cibersegurança e as melhores práticas para manter dispositivos IoT seguros é crucial.
Os dispositivos conectados à Internet, como câmeras de segurança e dispositivos domésticos inteligentes, são especialmente vulneráveis a serem incorporados em botnets. A primeira etapa para evitar que esses aparelhos sejam comprometidos é desativar as senhas padrão e implementar senhas fortes e únicas. Atualizações regulares de firmware também são vitais para corrigir vulnerabilidades conhecidas.
A abordagem baseada em nuvem, como os serviços oferecidos pela Cloudflare, pode oferecer proteções adicionais contra ataques DDoS. Esses serviços podem absorver o tráfego excessivo e filtrar solicitações maliciosas antes que atinjam os servidores de destino.
O impacto dos ataques DDoS no Brasil
Os ataques DDoS têm um impacto econômico significativo. Empresas que experimentam períodos prolongados de inatividade podem enfrentar perdas financeiras substanciais. De acordo com um relatório, o custo médio de um ataque DDoS pode variar de milhares a milhões de reais, dependendo da duração e da gravidade do ataque.
Além de perdas financeiras, a reputação das marcas pode ser afetada, levando a uma diminuição da confiança do consumidor. Empresas que não conseguem proteger suas plataformas online podem ver uma queda no engajamento e em vendas, além de um aumento nas reclamações dos clientes.
Os dados também revelam que o setor de e-commerce tem sido um dos alvos mais frequentes desses ataques. O aumento repentino na demanda por serviços online, impulsionado pela pandemia, fez com que muitas empresas adotassem uma postura reativa em relação à segurança, ao invés de uma postura proativa.
Legislação e regulamentação em cibersegurança
A crescente onda de ataques DDoS e outras ciber ameaças fez com que os legisladores começassem a prestar mais atenção à segurança cibernética. No Brasil, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor para proteger os dados pessoais, mas a discussão sobre legislações específicas para a segurança cibernética ainda está em andamento.
Organizações estão cada vez mais sendo incentivadas a adotar padrões de segurança e infraestrutura de TI mais robustos, com a possibilidade de auditorias para garantir que estão atendendo às regulamentações atuais.
Essas iniciativas são essenciais, pois não apenas ajudam a proteger as empresas, mas também protegem os consumidores e usuários finais, criados mais um passo em direção a um ambiente digital mais seguro.
Além disso, com o aumento de dispositivos conectados à Internet, é vital que as empresas sigam as melhores práticas recomendadas e pratiquem a responsabilidade digital. Isso envolve a criação de uma cultura de segurança, onde todos os colaboradores estejam cientes dos riscos e das práticas de proteção.
