[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

Criminosos usam ataques de DDoS para enganar empresas e roubar dados

Estratégia, que pode tirar sites do ar, mascara ações ainda mais perigosas, funcionando como uma cortina de fumaça para capturar dados dos clientes e inserir pragas virtuais

Bob Booth, diretor-geral para Latam da Nexusguard
Bob Booth, diretor-geral para Latam da Nexusguard

Os ataques de Distributed Denial-of-Service (ataques distribuídos de negação de serviço, DDoS em sua sigla em inglês), nos quais vários computadores investem contra um único sistema para tornar uma rede ou website indisponível para seus usuários, devem ser considerados mais do que uma tentativa temporária de derrubar sites e impedir o acesso a serviços. É o que afirma o especialista em segurança Bob Booth, diretor-geral para América Latina e Caribe da Nexusguard, empresa especializada no combate a ataques à Internet.

Segundo Booth, principalmente nos setores financeiros, os ataques de DDoS têm aumentado muito, ganhando espaço na mídia nos últimos anos. Países como a Suíça têm sido particularmente vítimas desses ataques, por conta de seu setor de serviços financeiros de alta tecnologia.

O ataque mais recente aconteceu em março de 2016, quando um grupo conhecido como NSHC assumiu a responsabilidade pela ação contra sites de diversas organizações suíças, partidos políticos, incluindo o Swiss People’s Party (SVP), a operadora ferroviária nacional e varejistas online. Durante o ataque ao SVP, 50 mil endereços de e-mail, nomes e listas de contatos foram roubados.

O especialista da Nexusguard explica que esse tipo de investida sobrecarrega um site ou rede por meio de uma grande quantidade de solicitações falsas geradas pelos sistemas comprometidos, conhecidos coletivamente por botnet. O objetivo inicial dos ataques DDoS é interromper a rede alvo e negar acesso aos usuários verdadeiros. Muitas vezes, porém, além de paralisar o website, os hackers utilizam estes ataques para mascarar ações mais perigosas, funcionando como uma cortina de fumaça para mascarar o roubo de dados dos clientes e inclusão de vírus e malware para invadir redes.

“Espera-se que a frequência desses ataques traiçoeiros aumente, à medida que se tornam mais sofisticados e audaciosos. Cibercriminosos já fizeram sites reféns e ameaçaram causar danos a indivíduos ou instalações até receber dinheiro como resgate”, afirma Booth.

Para combater esse tipo de ação, o especialista recomenda que as empresas adotem medidas como:

  •  Instruir funcionários em treinamentos de segurança para assegurar que eles tenham cautela ao utilizar os computadores da empresa.
  •  Estabelecer políticas internas de proteção digital.
  •  Encontrar um fornecedor de segurança que possa conduzir ataques simulados e testes de invasão para verificar vulnerabilidades existentes na rede e falhas nos sistemas de segurança
  • Instalar uma proteção de DDoS abrangente e proativa com um parceiro que possua recursos de scrubbing (depuração de dados).