DDoS: Como proteger sua rede deste tipo de ataque

O caminho em direção ao digital é sem volta. Empresas e consumidores, governos e cidadãos, todos estão migrando serviços, produtos, relacionamentos e negócios para o mundo digital. São relações que emitem menos carbono, são ágeis, têm segurança e não pedem deslocamentos. Essa é uma tendência histórica. A TV é streaming, o banco é on-line, o e-mail substituiu o correio e, infelizmente, até o crime migrou para o cibernético.

Segundo o “Relatório de Inteligência de Ameaças DDoS”, da Netscout System, no segundo semestre de 2022 foram registrados 6,7 milhões de ataques DDoS em todo o mundo, representando um aumento de 13% em relação ao primeiro semestre. No Brasil, o crescimento dos ataques foi de 19% no mesmo período, com mais de 280 mil ocorrências. Este número representa 40% de todos os ataques direcionados à América Latina, colocando o Brasil entre os principais países alvo de ataques do cibercrime.

O DDoS é um ataque para negação de serviço e o mais frequente. Ele provoca lentidão na rede e, se bem-sucedido, deixa o sistema indisponível. Segundo o Relatório Estatístico de DDoS, da NexusGuard, o alvo principal dos criminosos cibernéticos são plataformas de aplicativos, bancos de dados online e sistemas de armazenamento baseados em nuvem em ISPs. Em 2022, registrou-se um aumento de 101,68% dos ataques ASN em relação a 2021. Eles são direcionados a infraestruturas críticas de prestadores de serviço de telecomunicações, especialmente ISPs, resultando em um efeito de longo alcance, pois também impacta os clientes dos ISPs.

Outra motivação está no fato de que alguns ISPs retardam cuidados de manutenção com os equipamentos e com a estrutura da rede. Os funcionários esquecem o double check no sistema e não são rigorosos na configuração de blocos de endereçamento IP. Avaliando o contexto, o verdadeiro motivo pela preferência do cibercrime está, entretanto, na estratégia. O alvo principal não é o ISP, mas uma estrutura muito maior. O plano é executar o primeiro ataque para “recrutar” a estrutura do ISP e, a partir dela, promover o ataque verdadeiro.

Cibersegurança

Os ciberataques trazem inúmeros prejuízos às empresas, desde financeiros como perda de receita por indisponibilidade dos serviços e aumento dos custos operacionais, até danos à reputação, comprometimento de dados e crise de imagem. Para se proteger, é preciso investir em cibersegurança, com foco em prevenção.

As medidas e ações preventivas abaixo podem reduzir muito os ataques. Confira:

1. Conheça o seu tráfego de rede: conhecer as características do tráfego da rede é essencial para detectar os ataques DDoS rapidamente. Quanto mais cedo forem identificados, menor será o impacto causado.

2. Tenha um plano de resposta de negação de serviços:todos dentro da empresa precisam estar preparados para responder com agilidade e eficiência quando o ataque ocorrer. O plano precisa conter lista de verificação dos sistemas, equipe de resposta a incidentes, procedimentos de notificação, lista de contatos a serem informados sobre o ataque e plano de comunicação com stakeholders e um bom plano de backup.

3. Conte com uma rede resiliente: ter uma conexão reserva pode ser uma estratégia inteligente para lidar com um ataque DDoS. Dessa forma, a empresa pode contar com um caminho alternativo quando a rede primária estiver sobrecarregada com o excesso de solicitações falsas.

4. Higiene cibernética: adote as melhores práticas de segurança para reduzir os riscos com ataques DDoS como uso de senhas fortes, autenticação segura, treinamento das equipes.

5. Largura de banda: como os ataques DDoS visam sobrecarregar a rede, quanto mais largura de banda na conexão, mais difícil é ser vítima de um ciberataque. Essa medida não impede o ataque, mas reduz o impacto e os danos.

6. Migre para a nuvem: migrar os sistemas e dados para a nuvem não elimina a possibilidade de ataques, mas pode reduzir os riscos, já que amplia a largura de banda, além de contar com mais serviços de segurança.

7. Soluções anti-DDoS: utilize uma ferramenta de proteção contra-ataques DDoS. Elas conseguem identificar e interromper o ataque em curso, utilizando soluções de bloqueio de IPs maliciosos e desvio de tráfego, por exemplo. Elas podem ser tanto hardware como software.

Como os ISPs são os maiores alvos dos ataques DDoS, eles precisam assumir a liderança na implantação de medidas para reduzir os danos: implementar um firewall robusto, com medidas de segurança rigorosas para proteger sua infraestrutura e dados. O elemento humano também faz parte da equação: boa capacitação de todos com as boas práticas de segurança on-line. Em casos de incerteza, é aconselhável consultar um especialista. A análise individualizada pode direcionar a abordagem mais eficaz para mitigar os riscos, oferecer os produtos e serviços mais adequados para cada estrutura.