BLOG


Tamanho de ataques DDoS aumenta 50 vezes em 10 anos

Não só o tamanho, mas também a complexidade e a frequência dos ataques continuam a aumentar, segundo o 10º Relatório Global de Segurança de Infraestrutura da Arbor Networks.

Ataques cibernéticos capazes de interromper os negócios das empresas estão se tornando cada vez mais eficazes no que diz respeito a romper as defesas de segurança, causando graves problemas e muitas vezes derrubando sistemas por longos períodos, equivalentes até a um dia inteiro de trabalho. Os alvos mais comuns são a infraestrutura das empresas e os data centers.

Isso significa que a luta conta os ataques DDoS, não importa se motivados por política ou dinheiro, é uma luta cada vez mais desigual, como comprovam os resultados do o 10º Relatório Global de Segurança de Infraestrutura da Arbor Networks. O estudo inclui informações detalhadas sobre as ameaças e as preocupações de provedores de serviços e empresas que colaboram com a rede de análise de segurança Atlas, que utiliza tecnologia incorporada nas maiores redes de ISP do mundo para detectar e relatar a existência de ameaças de inteligência.

Este ano, o estudo ouviu 287 empresas (contra 220 no relatório anterior) entre provedores de serviço de camada 1 e camada 2/3, hospedagem, serviços móveis e corporativos e outros tipos de operadores de redes de todo o mundo. Os dados apresentados atualmente são significativamente mais representativos, representando maior diversidade de operadores de rede e maior abrangência geográfica. Mais de 60% dos entrevistados deste ano são provedores de serviço, e cerca de 30% dos entrevistados são organizações empresariais, educacionais ou governamentais, proporcionando uma visão global do tráfego e ameaças visando suas redes, serviços e clientes. Os dados cobrem o período de novembro de 2013 a outubro de 2014.

O monitoramento comprova tendências que merecem a adoção de medidas preventivas por parte das equipes de segurança da informação dos provedores de acesso e das empresas usuárias da internet, de modo geral: ataques volumétricos ainda são em maior número, mas cresce a incidência de ataques na cama de aplicação (como o ocorrido na Target) e os ataques multi-vector, combinando técnicas de ataques volumétricos, com ataques às tabelas de protocolos internet e ataques menores, imperceptíveis, porém letais, na camada de aplicação.

Hoje as organizações enfrentam um leque muito mais amplo e mais sofisticado de ameaças, e têm um espectro muito mais extenso a defender. "E a maior preocupação é a falta de profissionais capacitados a planejar estratégias de defesa", explica Geraldo Guazzelli, diretor da Arbor no Brasil, que desde 2013 tem empresas contribuindo para a rede Atlas.

O elemento humano continua a ser um fator importante na defesa contra as ameaças - não apenas agora, mas em todos os relatórios da Arbor Networks ao longo dos últimos dez anos. Agora, 59% dos entrevistados relataram dificuldades na contratação e retenção de profissionais capacitados em suas organizações de segurança.

Técnicas de ataque tornaram-se mais fáceis, mais baratas e mais poderosas, ao mesmo tempo que os seus efeitos se tornaram mais prejudiciais - e as medidas defensivas não conseguem manter o ritmo.

Panorama atual

De acordo com a décima edição do relatório, ataques na camada de aplicação foram enfrentados por 90% dos entrevistados. Dez anos atrás, 90% dos entrevistados citaram a “inundação” como o vetor de ataque mais comum. O maior ataque DDoS relatado neste relatório foi de 400 Gbps; há 10 anos, o maior ataque relatado era de meros 8 Gbps.

Entre as principais descobertas estão:

1 Uso de reflexão/amplificação para ataques em massa: o maior ataque relatado neste relatório foi de 400 Gbps, havendo também relato de eventos de 300, 200 e 170 Gbps e seis entrevistados que reportaram ataques maiores que 100 Gbps. Dez anos atrás, o maior ataque registrado foi de 8 Gbps.

2 Ataques DDoS multi-vector e na camada de aplicação estão se tornando comuns: 90% dos entrevistados relataram ataques na camada de aplicação e 42% passaram por ataques multi-vector - combinando técnicas volumétricas, de exaustão de recursos de TI e ataques na camada de aplicação em um único ataque.

3 A frequência de ataques DDoS está aumentando: no relatório anterior, pouco mais de um quarto dos entrevistados enfrentaram mais de 21 ataques por mês; neste , a percentagem dobrou para 42%.

4 Dispositivos de IPS e firewalls continuam a ser alvos de ataque: os dispositivos de IPS ou firewalls de mais de um terço das organizações passaram por falhas ou contribuíram para interrupções durante um ataque DDoS.

5 Serviços em nuvem são o grande foco dos invasores: mais de um quarto dos entrevistados passou por ataques direcionados a serviços em nuvem.

6 Os incidentes de segurança estão ocorrendo, mas as empresas não estão totalmente preparadas para responder a eles: pouco mais de um terço dos entrevistados indicou aumento em incidentes de segurança, e quase a metade deles sofreu ataques em níveis semelhantes aos do ano anterior. Pouco menos da metade dos entrevistados se considera bem ou razoavelmente preparado para um incidente de segurança, e 15% declaram não ter nenhum plano de resposta a incidentes ou recursos.

Data Centers em perigo

Os data centers são alvo de ataques volumétricos e de grande impacto. Mais de um terço dos operadores de data center passou por ataques DDoS que esgotaram sua largura de banda de internet. "O tempo de inatividade não resulta apenas em perda de negócios para o operador de data center, mas em danos que se estendem aos seus clientes que têm na nuvem infraestrutura crítica para seus negócios", alerta Guazzelli. Resultado: a perda de receita devido a ataques DDoS cresce cada vez mais. Cerca de 44% dos entrevistados do setor de data center enfrentaram perdas de receita devido a ataques DDoS.

Pouco menos da metade dos entrevistados relata que seus firewalls enfrentaram ou contribuíram para interrupção devido a ataques DDoS, contra 42% no relatório anterior. Também houve problemas com os balanceadores de carga, que registraram falhas devido a ataque DDoS no relato de um terço dos entrevistados.

O Brasil nesse cenário

Ativismo online, motivação por lucro e até mesmo potencial atividades de vigilância do Estado contribuíram para alto volume de ataques DDoS nos últimos anos. Os alvos preferenciais são as empresas de infraestrutura (provedores e data centers). Mas bancos, empresas de jogos online, sites de e-commerce e órgãos de governo também sofrem. No Brasil, os maiores ataques têm motivação política e atingem órgãos do governo.

"Nos relatórios trimestrais, onde observamos mais detalhadamente as regiões, o Brasil aparece", afirma Guazzelli. No terceiro trimestre de 2014, por exemplo, o país é apontado como um dos grandes geradores de ataques superiores à 10Gbps, junto com Estados Unidos e China.

Fonte: Cristina De Luca (@DeLuCa) - CIO