A mudança de paradigma induzida pela pandemia para um mundo mais remoto tem gerado um grande aumento de ataques cibernéticos. Estima-se que houve 50 milhões de ataques DDoS pelo planeta ao longo de doze meses. Conhecer a forma como essas ameaças agem e investir em ferramentas de proteção é – e sempre será – o melhor caminho para garantir a segurança das empresas e a continuidade dos negócios.
Segundo relatório da Link11, empresa europeia de segurança, o número de ataques DDoS foi, em média, 98% maior do que no mesmo período do ano passado. Eles continuarão prevalecendo em 2021 e as empresas devem incluir a ameaça de extorsão de DDoS em suas avaliações de risco. As principais vítimas desses ciberataques são empresas ou organizações que fornecem serviços online e e-commerce. Criminosos cibernéticos que fazem extorsões -online podem usar a ameaça de um ataque DDoS para exigir dinheiro. Ninguém está isento. Gigantes como Facebook, Airbnb e Amazon já sofreram este tipo de ataque.
Mas o que é um ataque DDoS?
DDoS (Distributed Denial of Service) traduzido como ataque de negação de serviço, são ataques maliciosos coordenados, com intuito sobrecarregar um servidor ou computador comum, esgotar seus recursos – como memória e processamento – para que o sistema fique indisponível para seus utilizadores ou fora do ar.
Um exemplo recente brasileiro foi a investida de tentar paralisar as atividades da rede eleitoral do TSE (Tribunal Superior Eleitoral) durante o primeiro turno das eleições municipais de 2020. Os ataques DDoS superaram 436 mil conexões por segundo entre 11:25 e 11:43, vinda de atacantes digitais do Brasil, Estados Unidos e Nova Zelândia, o que causou lentidão no aplicativo e-Título. Neste tipo de ação, um computador mestre pode gerenciar até milhões de computadores para acessarem, ao mesmo tempo, um determinado site ou uma infraestrutura de rede inteira.
Tempo de resposta é tudo na guerra cibernética
Existem muitos tipos de ataques DDoS. Os invasores podem inundar um switch de rede com pacotes de dados. Alguns utilizam protocolos de compressão e criptografia, como SSL, para fazer um túnel de ataques HTTPS contra o servidor. Os invasores da camada sete (camada de aplicativo) podem até usar solicitações HTTP GET e POST para obstruir o tráfego do servidor. Em todos os casos, a velocidade de reação é crucial para minimizar os danos.
Empresas em todo o mundo estão procurando maneiras de fortalecer sua postura de segurança com produtos e serviços de última geração. Segundo especialistas, o período de inatividade devido a ciberataques custa às empresas uma média de US $221.000. Ou seja, a agilidade de resposta é mais crítica do que nunca.
De olho nesta preocupante evolução, a Lumen atualizou seu Serviço de Mitigação de DDoS. Estes novos recursos ajudam os clientes a proteger melhor seus ativos e aplicações essenciais. As novas capacidades incluem o serviço automatizado de detecção e resposta (Rapid Threat Defense) que, baseado em software, detecta automaticamente e detém imediatamente as entidades maliciosas, tais como as botnets (computadores robôs) de DDoS.
Esse sistema aproveita a inteligência sobre ameaças desenvolvida pela Black Lotus Labs – a equipe de pesquisa e resposta a ameaças da Lumen. Como operamos com um dos maiores backbones IP do mundo, esses especialistas possuem um alto poder de visibilidade para descobrir e deter ataques preventivamente – antes mesmo de alcançar as aplicações dos clientes.
Também desenvolvemos uma abordagem de limpeza proprietária em três camadas que utiliza tecnologia de próxima geração para mitigar ataques, baseada em tamanho e complexidade. Um roteamento inteligente envia ataques maiores e mais complexos aos centros de limpeza maiores, o que garante que as aplicações que são críticas aos negócios dos clientes continuem a operar – tanto em períodos de normalidade quanto sob ataque.
Impulsionar a 4ª Revolução Industrial também é proteger aplicações, serviços e inovações incríveis. A estratégia de segurança da Lumen se concentra em aprimorar a experiência do cliente para que ele construa, com mínimo risco, este novo capítulo da Era Digital.
Autor:
Rodrigo Oliveira
Business Director, Data Center, Cloud & Security
Lumen Brazil
Com mais de 30 anos de experiência no segmento de Data Center e Telecomunicações, Rodrigo traz para os clientes da Lumen o direcionamento necessário para aproveitar a tecnologia em favor de expansão dos seus negócios.
Atuou em diversas multinacionais no Brasil, ajudando a construir a operação da Diveo no país. Também foi presidente da unidade da UOL Diveo na Colômbia, quando realizou a venda da filial a Riverwood/Synapsis. Esteve também no comando da Matrix Datacenter.
