Group 21 Copy 4 Created with Sketch.

Huge Networks: Chegada do 5G aumenta volume de ataques DDoS

Adoção da tecnologia que permite conexão móvel 5 vezes mais rápida favorece ambiente de ameaças, de acordo com os especialistas. Com um crescente mercado de DDoS de aluguel, ataques complexos são encomendados para derrubar empresas por menos de R$20.

SÃO PAULO, 29 de agosto de 2019 /PRNewswire/ — Enquanto você lê este parágrafo, dezenas de empresas ao redor do mundo são atingidas por novos ataques DDoS1, que irão durar cerca de 218 minutos e custar entre US$ 20.000 e US$40.000 por hora. Das vítimas, uma porção significativa é brasileira. Hoje, o nosso país é o quarto maior alvo do mundo e representa a região com maior crescimento na frequência e no tamanho dos ataques registrados a cada ano.

Como outros grandes representantes do mercado de cibersegurança, especialmente DDoS, dentre eles, a Akamai e Corero, a Huge Networks também tem reportado um aumento radical na frequência de ataques nos últimos anos, cada dia mais complexos. Essa pandemia é explicada pela evolução de algumas das tecnologias mais recentes, as quais os hackers se aproveitam para desenvolver e gerar ataques poderosos e extremamente acessíveis, criando um mercado de ataques DDoS sob encomenda.

O aumento de ataques DDoS aumenta ainda mais com o crescimento de uma nova tecnologia IOT (internet das coisas). Com 8.3 bi de dispositivos conectados atualmente, a proliferação de ataques se torna cada vez mais danosos aos equipamentos.

Esses dispositivos IoT se tornaram populares em diversas aplicações: câmeras de segurança, sensores industriais, smartwatches, etc. No entanto, a maioria desses dispositivos são computadores simples e sem qualquer tipo de proteção, que podem ser facilmente invadidos e recrutados como soldados de uma rede de dispositivos infectados, de forma que podem ser comandados para enviar uma quantidade de tráfego massiva para inundar um servidor, conhecido como botnet.

A Mirai, uma botnet que em 2016 se aproveitou de dispositivos IoT para lançar um ataque de 1,2 Tbps, mostrou efeitos assustadores ao derrubar empresas como CNN, New York Times e Spotify, mas, mais ainda, trouxe consigo um prenúncio: quanto maior a adoção do IoT, maiores serão os ataques.

A previsão estava quase certa, mas deixou um detalhe de lado: os ataques não se tornaram apenas maiores, como também mais sofisticados – os hackers estão desenvolvendo técnicas novas a cada dia, e muitas delas são facilmente encontradas e até mesmo terceirizadas.

Em recente pesquisa realizada pela Canal Tech, um mero ataque de 10 Gbps pode custar em torno de $10,00 por semana, sendo a ferramenta criminosa mais rápida e simples. Entretanto existem uma infinidade delas como por exemplo ataques mais sofisticados de 300Gbps podem custar em torno de $1.000,00 por semana. Os valores crescem exponencialmente e “não existe um limite” tanto para valores quanto para capacidade de ataque.

Antes usados como uma forma de protesto ou demonstração de poder contra alvos específicos, hoje os ataques DDoS são motivados por interesses políticos e com o objetivo de sabotar empresas concorrentes.

Atualmente, ataques de aluguel são facilmente encomendados anonimamente na parte obscura da Internet. Eles são ofertados a preços baixíssimos e personalizados para causar o maior prejuízo possível no alvo. Com isso, em todos os setores, o número de empresas atingidas tem aumentado vertiginosamente.                                                            

5G: SOLUÇÃO OU CONSEQUÊNCIAS PARA NOSSAS VIDAS?

Uma outra tendência no âmbito da tecnologia é o 5G, que está cada vez mais em ascensão. Seguramente, em poucos anos, este será o novo padrão em internet móvel. Com isso, seus usuários (que são tanto os dispositivos inteligentes quanto os humanos) poderão acessar e transmitir dados de forma muito mais rápida, de qualquer lugar.

O 5G abre as portas para a adoção de inovações como cirurgia remota, carros auto dirigíveis e sensores industriais e outras tecnologias, todas extremamente sensíveis a períodos de interrupções na conexão, fazendo com que os ataques volumétricos fiquem cada vez maiores e os ataques sofisticados se tornem cada vez mais acessíveis.

Assim como a IoT, o 5G também oferece brechas para ataques DDoS com o crescimento da capacidade de conexão do mesmo:

  • Dispositivos móveis e IoT terão capacidade de transmitir dados muito mais alta e, portanto, adicionam muito mais poder a uma botnet. Ataques DDoS sofisticados poderão ser lançados com muito mais facilidade e organizados com rapidez, já que a disponibilidade de computadores vulneráveis e com mais capacidade de banda é maior.
  • Os ataques volumétricos vão continuar crescendo. O recorde de 1,2 Tbps da Mirai, que foi alcançado com uma botnet de dispositivos de câmeras de monitoramento (CFTV), poderia ser facilmente multiplicado dezenas de vezes, ou mais, com a conexão 5G. Com os métodos de amplificação se tornando cada vez mais sofisticados, a situação se torna ainda mais grave, podendo ser utilizados em conjunto.
  • As empresas, hospedando esses dispositivos, expandem sua superfície de ataque (ou seja, existem mais pontos através dos quais elas podem ser atingidas), o que as torna um alvo mais provável de ataques DDoS. Também aumenta o risco de que seus próprios dispositivos sejam infectados e recrutados para lançar ataques DDoS em outras vítimas.

O risco já é reconhecido pelas empresas de telecomunicação que estão expandindo a tecnologia há algum tempo. De acordo com o CISO da Jio, operadora de liderança em 5G na Índia

“O tráfego 5G vai facilmente inundar as redes. Tradicionalmente, para lançar um ataque DDoS volumétrico, é necessário angariar o poder de 10.000 servidores comuns, mas com o 5G, cada indivíduo teria, por exemplo, 1Gbps de banda disponível, e os ataques seriam catastróficos. É importante tomar muito cuidado. Os investimentos em segurança precisam ser maiores.”

PROTEÇÃO CONTRA ATAQUES DDOS NO 5G

Independentemente dos perigos que o 5G representa, isso provavelmente não vai fazer com que a sua adoção seja adiada. As organizações não devem deixar de explorar tecnologias inovadoras, mas, idealmente, é crucial que elas conheçam suas vulnerabilidades e possuam uma estratégia de segurança digital preparada para elas.

Nas palavras de Stuart Madick, professor da área de TI do Massachusetts Institute of Technology (MIT) desde 1972:

“Sempre que houver uma mudança tecnológica ou organizacional entramos em uma zona de perigo porque, basicamente, nós não temos experiência para lidar com o que criamos. O 5G vai criar coisas boas, mas há muitas coisas que só aprenderemos com o passar do tempo”.

Apesar de não termos experiência em um cenário no qual a conectividade 5G é a regra, nós podemos aprender algumas coisas com o passado recente dos ataques DDoS. Nós sabemos que é um lugar de mudanças e, que os criminosos estão empenhados em criar vetores novos a cada momento para atingir seus alvos e lucrar com isso.

A maioria das soluções de mitigação convencionais não conseguem identificar ataques sofisticados e nem todo provedor possui capacidade dedicada para combater ataques volumétricos sem afetar a performance da rede, principalmente, em determinadas localidades.

Para minimizar os seus riscos, é essencial que as empresas priorizem uma estratégia de inteligência de ameaças DDoS avançada, como a utilização de scrubbing centers com pelo menos 10 vezes a capacidade do ataque, com proteções eficientes contra os ataques do presente e para os do futuro, possuindo capacidade dedicada para mitigar os maiores ataques volumétricos sem degradar sua rede

Segundo análise de Gustavo Galrão, Head de linhas financeiras da Allianz Global Corporate Speciality (AGCS) no site The Hack,  os riscos cibernéticos se tornam cada vez mais críticos, tanto no ranking global quanto brasileiro, conforme pesquisa realizada com 2 mil especialistas em seguros cibernéticos de 86 países diferentes.

Ter a proteção de segurança necessária se torna essencial para evitar maiores prejuízos. Empresas como a Huge Networks, oferece suporte 24×7 para pronta resposta para incidentes de qualquer magnitude, metodologia ou complexidade. 

1 Também conhecido como ataque de negação de serviço, é um ataque malicioso que tem como objetivo de sobrecarregar o servidor para que os recursos do sistema fiquem indisponíveis para seus utilizadores. (https://en.wikipedia.org/wiki/Denial-of-service_attack)

FONTE Huge Networks