A Check Point Software emitiu um novo alerta sobre o crescente número de ataques DDoS (Distributed Denial of Service), incluindo no Brasil. No mês de novembro de 2023, os pesquisadores da Check Point avaliaram as principais tendências desse cenário moderno de ataques, reforçando os riscos enfrentados pelas empresas na web e destacando a necessidade de proteção contra esses ataques cada vez mais complexos.
Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, explica o motivo por trás desse aumento nos ataques de DDoS. Setores financeiros e órgãos/instituições públicas frequentemente se tornam alvos desses ataques. Falchi observa o crescimento do hacktivismo, que envolve ataques de hackers em nome de ideologias e objetivos políticos. Esses grupos buscam causar caos, intimidar e demonstrar seu poder. Atacar símbolos, pessoas e instituições relacionadas ao motivo do ataque é uma estratégia comum.
Os sites dessas verticais são vitrines muito visíveis. Quando os atacantes conseguem quebrá-los, os usuários rapidamente percebem. Com frequência, os ataques têm origem nos grupos pró-russos NoName057(16) e Anonymous Sudan, que contam com dezenas de milhares de seguidores no Telegram. A cada ataque bem-sucedido, o número de seguidores desses grupos continua a crescer. Desde 2023, observamos ataques projetados para intimidar o apoio à Ucrânia e em relação à guerra na Faixa de Gaza. Por isso, organizações estatais são particularmente visadas, mas também bancos e até mesmo o ChatGPT.
Falchi ressalta que, embora seja difícil obter dados sensíveis por meio de um ataque DDoS, esses ataques limitam a disponibilidade de um site específico. O DDoS não visa roubar dados ou realizar atividades de espionagem; seu objetivo é sobrecarregar e paralisar serviços ou sites selecionados. No entanto, às vezes, ele pode servir como uma cortina de fumaça para distrair em relação a outros ataques mais graves.
Os pesquisadores da Check Point Software identificam três tendências principais que moldam os ataques DDoS:
- Ascensão de Atacantes do Estado: A mudança de hackers orientados financeiramente para grupos hacktivistas apoiados pelo Estado alterou significativamente o cenário geral. Os grupos patrocinados pelo Estado possuem mais recursos e organização, ampliando suas capacidades para criar ferramentas de ataque sofisticadas e atingir um leque mais amplo de vítimas.
- Ataques Crescendo em Escala e Complexidade: Os atacantes estão empregando novas ferramentas que permitem ataques maiores e mais complexos. Eles combinam vetores em ataques únicos, criando dificuldades para tecnologias e práticas tradicionais de mitigação.
- Mudança para Ataques à Camada de Aplicação: Os ataques DDoS visam cada vez mais a camada de aplicação, dificultando a detecção e a mitigação. Ferramentas avançadas de ataque DDoS na web tornaram as defesas tradicionais menos eficazes contra essas táticas sofisticadas.
Sinais de Identificação de Ataques DDoS:
- Elevadas Requisições por Segundo (RPS):
- Ter atenção aos níveis de RPS. A escala desses ataques continuou a atingir novos patamares, com alguns observados em vários milhões de RPS e ondas de horas de duração.
- Soluções baseadas em limitação de taxa ou bloqueio geográfico podem não diferenciar com precisão entre tráfego legítimo e de ataque nessa escala, acabando por bloquear usuários legítimos.
Em resumo, a capacidade de enfrentar um ataque DDoS depende de como a vítima lida com a situação. É como gerenciar um supermercado de e-commerce que, de repente, recebe cinco mil pessoas ao mesmo tempo. Abrir mais “caixas” online e direcionar os “manifestantes” para longe dos clientes regulares permite que a loja virtual continue funcionando. Da mesma forma, as empresas precisam adotar estratégias inteligentes para enfrentar esses ataques e manter a disponibilidade de seus serviços online.