Ataques DDoS: como se proteger da ameaça crescente?
O Brasil está entre os cinco países mais atingidos por ataques de negação de serviço (Distributed Denial of Service – DDoS), com quase 265 mil ocorrências registradas no ano passado. Isso significa que o país teve em média mais de 700 casos por dia. Os números alarmantes divulgados recentemente por pesquisas de mercado indicam que cada vez mais as empresas devem se preparar para deter ataques como esses. Em uma sociedade hiperconectada como a de hoje, os impactos operacionais, financeiros e de imagem para uma organização atacada são imensuráveis, e expõem a fragilidade da estrutura de segurança da companhia, que deveria garantir a privacidade das informações de seus clientes.
Os ataques DDoS sobrecarregam a infraestrutura e podem paralisar as operações de companhias, tornando indisponíveis os sites, redes – e aplicações corporativas. Conhecendo este cenário, já é possível imaginar as consequências devastadoras que uma ocorrência pode ter para uma empresa. Entre os maiores ataques de negação de serviço ocorridos no Brasil, diversos tiveram como alvo grandes empresas. Em 2017, por exemplo, uma das maiores instituições financeiras do país sofreu um ataque que alcançou 160 milhões de pacotes por segundo, com duração de duas horas e meia. Este foi considerado o maior ataque de PPS (Pacotes Por Segundo) já identificado no mundo.
A instituição conseguiu mitigar o ataque e garantir a disponibilidade das operações por meio de solução de proteção Anti-DDoS, no caso, da Embratel. Para segurar uma ocorrência dessa grandeza, foram utilizados dois centros de limpeza internacionais que suportaram o volume gigantesco do ataque. A ocorrência foi tão massiva que, se tivesse sido bem-sucedida e atingido a rede da instituição financeira, teria prejudicado milhares de clientes e colocado em dúvida a reputação da companhia.
Estimativa do Gartner indica que, em 2018, as empresas investirão quase US$ 100 bilhões em soluções de segurança, valor 8% superior a 2017. Ainda segundo a consultoria, a preocupação com ameaças emergentes é um dos motivos que impulsiona o aumento do orçamento destinado para segurança. Dentro desse montante, quase US$ 20 bilhões serão investidos na terceirização da TI, segundo segmento que receberá mais atenção dentro da área de segurança.
Lidar com segurança corporativa significa atuar com consistência e eficiência para diminuir riscos de ataques de negação de serviço. É por isso que empresas como a instituição financeira alvo do mega-ataque e lojas de comércio eletrônico, que precisam oferecer ambientes seguros e estáveis a seus clientes, foram as primeiras a investirem em sistemas de Anti-DDoS. Hoje, com as organizações cada vez mais dependentes da tecnologia para a troca de informações confidenciais, a tendência é que companhias de diferentes segmentos e tamanhos passem a adotar este tipo de proteção.
Apesar dos valores expressivos previstos para segurança corporativa nos próximos anos, apenas destinar grandes montantes de dinheiro para a área não é suficiente. É preciso conhecer as soluções que se contrata. A tecnologia deve, ao detectar o ataque, redirecionar com eficiência o tráfego da rede para as plataformas de limpeza, que identificam e mitigam o tráfego ilícito. Assim, somente as informações válidas são direcionadas à rede corporativa, garantindo a disponibilidade do ambiente e, consequentemente, das operações. A escolha correta da solução assegura que os sistemas e redes da companhia se manterão disponíveis mesmo com volumes massivos de ataques.
O aumento do investimento em segurança corporativa pode ser visto como uma resposta à nova realidade das empresas, que estão cada vez mais em evidência para ataques. Com o aumento crescente do volume de dados trocados por meio de dispositivos conectados à rede, a tendência é que os tipos de ameaças cresçam e se desenvolvam, na mesma proporção em que a tecnologia também avança. Se o ano de 2017 ficou marcado pelo número expressivo de ataques DDoS, cabe aos CIOs aprender algumas lições. A principal delas é que a adoção de soluções que garantem a mitigação de ataques e a disponibilidade de sistemas e operações diante de ameaças de grandes proporções pode significar a continuidade – ou não – da segurança das operações, satisfação dos clientes e, por consequência, da vida útil de uma empresa.
*Mário Rachid é diretor executivo de Soluções Digitais da Embratel.