Nos quatro primeiros meses de 2021 houve 31% mais ataques de DDoS do que nos quatro meses últimos meses de 2020. “O volume de ataques cibernéticos está crescendo em progressão geométrica nos últimos meses, e não somente devido à pandemia. O aumento do número de equipamentos vulneráveis conectados na internet, a sofisticação das técnicas de ataques e o barateamento de recursos computacionais para se gerar um ataque contribuem de forma exponencial para isso”, explica André Mello, vice-presidente para a América Latina da NSFOCUS, empresa especializada na defesa contra esse tipo de ameaça.
Mello chama a atenção para o fato de que o DDoS em geral ocorre em ondas: “Há épocas em que aumentam, em outras diminuem, depende de eventos, de fatos políticos… E observamos que desde a metade do ano passado eles têm aumentado”. As razões para a ocorrência deles podem ser as mais diversas e os ataques podem partir de até milhares de dispositivos programados para isso. O acúmulo de solicitações de um serviço num mesmo endereço causa a sobrecarga e eventual travamento do dispositivo atacado.
Veja isso
Grupo Lazarus retoma atividade com campanha de resgate DDoS
Ataques DDoS são cada vez mais usados para tripla extorsão
“Existem ataques voluntários, nos quais pessoas deliberadamente se reúnem e instalam programas em suas máquinas para atacar este ou aquele alvo, como já fez o grupo Anonymous em diversas ocasiões”, explica Mello. Mas existem também ataques que ele chama de involuntários, feitos pelas máquinas cujos ataques são desconhecidos de seus administradores: “São máquinas contaminadas por programas, que passam a gerar tráfego na direção de um alvo”, acrescenta. A contaminação ocorre de diversas maneiras, mas as mais frequentes são pela abertura de anexos de emails ou visita a sites onde existem páginas contaminadas com malware. “O que tem crescido muito é a contaminação dos dispositivos de IoT, que são mais de 20 bilhões no mundo – ou seja, qualquer dispositivo que tenha um número IP. Pode ser roteador, geladeira, automóvel, qualquer coisa. E a combinação deles se torna uma botnet”, acrescenta o executivo.
Atualmente, grupos de malfeitores controlam botnets com até um milhão de dispositivos, alerta Mello. “A Mirai é uma dessas – é a mais conhecida, e que tem mais de um milhão de dispositivos. É uma botnet que pode ser alugada para prejudicar uma empresa ou uma pessoa. Isso trouxe um aumento muito grande nos ataques de DDoS”, completa Mello.
A proteção contra ataques tanto pode ser feita por um equipamento instalado na rede do usuario quanto por um serviço em nuvem, explica ele. “O tráfego dos ataques é desviado para nós, que somos um provedor desse tipo de serviço, em seguida filtrado, para que entreguemos ao cliente somente o tráfego limpo”. Para detectar os ataques, Mello diz que a NSFOCUS conta com a vantagem de ser uma empresa com sedes na China e nos EUA: “Sabemos que em torno de 40% das botnets é formada com IPs localizados na China. Quem controla a botnet pode não estar na China. Mas 40% dos dispositivos estão lá”.
A explicação para a grande quantidade, segundo ele, é simplesmente o grande número de dispositivos existentes no país: “Como estamos nos backbones das grandes operadoras da China, conseguimos detectar esses ataques. Isso nos dá vantagem e velocidade”, explica. A empresa tem 20 anos de fundação e está no Brasil há quatro anos e meio, diz Mello. “Viemos crescendo muito rápido no Brasil ano após ano, e este ano devemos crescer 40% aqui. A empresa é de capital aberto, com ações na bolsa de Shangai”, finaliza.
