Segundo a Huge Networks, Inteligência contra ameaças, monitoramento de ataques e desenvolvimento de novas tecnologias para mitigação dos ataques DDoS não são uma prioridade para as operadoras.
*Abaixo, o texto original da Assessoria de Imprensa da Huge Networks:
Em todas as indústrias, o número de empresas atingidas por ataques DDoS tem aumentado radicalmente. Os ataques às maiores empresas são os que recebem maior visibilidade, mas qualquer empresa que possui algum tipo de presença na internet, independentemente do tamanho, está correndo mais risco do que nunca (No Brasil, 30 ataques DDoS são detectados por hora).
E quando a vítima não está equipada para detectar e responder com prontidão, os ataques DDoS têm o potencial de causar danos custosos e duradouros – obrigando muitas pequenas e médias empresas atingidas a fecharem as portas.
A pergunta que as empresas devem se fazer não é mais “será que precisamos nos preparar para um ataque DDoS?”, mas “qual estratégia iremos utilizar para garantir que os ataques que nos atingirem causem o mínimo de dano?”.
Muitas empresas em busca de proteção DDoS recorrem às suas operadoras de internet, que oferecem soluções de mitigação como um “serviço adicional”, em parte de um pacote ou gratuitamente. Apesar de ser uma opção viável para alguns casos, é importante ter conhecimento sobre as limitações desse tipo de proteção em relação à oferecida por empresas especializadas em segurança DDoS.
A Huge Networks, por exemplo, é uma empresa brasileira especializada, que combina tecnologias de detecção DPI (Deep Packet Inspection) e mitigação via deep-learning, com uma equipe de experts monitorando 24×7 novos tipos de ataques e adaptando suas soluções a eles em tempo real: Desta maneira, consegue fornecer soluções de proteção com um nível de segurança consistente com as novas ameaças. As operadoras, por sua vez, oferecem mitigação DDoS através de ferramentas terceirizadas e raramente, dinâmicas, deixando as empresas vulneráveis aos ataques mais modernos.
A evolução dos ataques DDoS
Em um passado recente, hackers utilizavam ataques DDoS com pretextos específicos (como forma de protesto, principalmente) e as vítimas eram restritas a alguns setores, como o setor governamental. Isso mudou subitamente: atualmente, a maioria dos ataques não são concebidos diretamente por hackers, mas encomendados por empresas concorrentes para causar prejuízo financeiro em seus concorrentes.
A introdução de ferramentas poderosas e acessíveis produziu um mercado de serviços de “DDoS-sob-Demanda”. Antes de sair do ar, o website Webstresser.org oferecia ataques sob demanda por menos de R$30 – que foram potentes o suficiente para tirar do ar os 7 maiores bancos do Reino Unido. No Brasil, os ataques são facilmente encomendados a partir de fóruns e grupos de WhatsApp – eles são especializados e partem de decisões criteriosas para causar o maior prejuízo financeiro em cada vítima.
Atualmente, 77% dos ataques são multi-vetoriais e aplicam métodos que facilmente transpassam as soluções de mitigação mais básicas – os ataques na camada de aplicação, por exemplo, estão entre os mais comuns.
Quais são as limitações das operadoras?
· Dependem de tecnologias ultrapassadas: Nem toda proteção é eficiente contra todo tipo de ataque. De acordo com as pesquisas, 46% das operadoras utiliza tecnologias ultrapassadas demais para combater os vetores mais utilizados atualmente.
O blackholing: Frente a um fluxo de tráfego massivo, elas irão redirecioná-lo integralmente para um “buraco negro” longe do seu alvo. Com isso, elas derrubam o serviço alvejado completamente (efetivando o ataque), já que o tráfego desejável não é filtrado antes. 50% das operadoras utilizam blackholing para impedir que sua capacidade de banda total seja comprometida.
Não conseguem enxergar a camada de aplicações: A proteção é limitada ao tráfego excessivo volumétrico na rede, deixando seus clientes expostos a ataques na camada de aplicativo.
O tempo para mitigação é longo demais: Enquanto alguns ataques seguem um padrão de tráfego crescente e contínuo, outros são explosivos, repentinos e intermitentes. Com um tempo para mitigação de vários minutos, no momento em que a operadora começar a responder ao ataque, ele já terá terminado (repetindo o padrão logo depois).
Limitação geográfica: O que é especialmente problemático quando ataques vêm de fora. Esperar que o tráfego chegue na borda da sua rede torna a mitigação muito menos eficiente, despejando toda a volumetria do ataque em apenas uma localidade, com capacidade geralmente inferior ao volume de ataque.
Elas não conhecem o seu serviço: As operadoras só podem fazer algo pelo link do qual elas são responsáveis. Ao contrário de especialistas, elas não conhecem o seu serviço, o que quase sempre envolve múltiplos links e camadas vulneráveis.
O risco de danos colaterais: É comum que as próprias operadoras sejam alvos de ataques DDoS. Nesse caso, as empresas que dependem unicamente delas para proteção contra os ataques, mesmo não sendo diretamente alvejadas, sofrem com os danos colaterais deles.
Dependem de soluções automatizadas: As operadoras dependem totalmente de soluções automatizadas, mas os ataques de hoje estão cada vez mais criativos. Embora os recursos automatizados de detecção e mitigação sejam muito importantes, impedir ataques também requer uma equipe de pessoas com experiência e treinamento para pensar e superar a inteligência dos criminosos.
Um dos principais motivos para se optar pelas operadoras são os custos reduzidos. No entanto, os serviços de algumas empresas especializadas podem acabar se mostrando surpreendentemente eficientes e baratos. A Huge Networks, por exemplo, possui uma equipe experts dedicada para administrar a segurança dos seus clientes contra os ataques DDoS. As operadoras, por outro lado, oferecem soluções automatizadas e esperam que seus clientes tenham uma equipe interna para administrar a sua própria proteção.
Com os ataques evoluindo tão rapidamente, podemos esperar qualquer coisa do futuro. Atualmente, no entanto, temos certeza que qualquer organização com presença na internet está em risco de ser alvejada – e que a expertise do seu provedor de proteção DDoS vai definir se os ataques serão uma ocorrência irrelevante ou uma bola de neve nas suas finanças.
Perfil
A Huge Networks é uma empresa multinacional fundada no Brasil, com tecnologia e infraestrutura home-based que, além de ser capaz de proteger a sua empresa contra os ataques de qualquer magnitude ou complexidade, fornece suporte 24×7 – diretamente com engenheiros de desenvolvimento. Por não depender de fornecedores externos, a Huge Networks possui autonomia para proporcionar um serviço com o menor Time-to-Mitigation (TTM) do mercado, desenvolvimento constante e mais de 99% dos incidentes mitigados sem falsos alarmes, e uma incrível experiência do usuário.