Mercado fechará em 2 h 51 min
  • BOVESPA

    122.083,13
    +202,31 (+0,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.249,87
    +30,61 (+0,06%)
     
  • PETROLEO CRU

    66,31
    +0,94 (+1,44%)
     
  • OURO

    1.868,80
    +30,70 (+1,67%)
     
  • BTC-USD

    42.489,38
    -4.583,28 (-9,74%)
     
  • CMC Crypto 200

    1.174,03
    -23,89 (-1,99%)
     
  • S&P500

    4.152,08
    -21,77 (-0,52%)
     
  • DOW JONES

    34.269,63
    -112,50 (-0,33%)
     
  • FTSE

    7.032,85
    -10,76 (-0,15%)
     
  • HANG SENG

    28.194,09
    +166,52 (+0,59%)
     
  • NIKKEI

    27.824,83
    -259,67 (-0,92%)
     
  • NASDAQ

    13.236,00
    -151,00 (-1,13%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3798
    -0,0242 (-0,38%)
     

Não é só ransomware: criminosos estão extorquindo com ameaças de ataques DDoS

Ramon de Souza
·3 minuto de leitura

O crime cibernético está acostumado a extorquir empresas — mas, geralmente, com o uso de ransomwares, aquele tipo de vírus que sequestra os documentos de seu computador e só os libera (ou não) caso a transferência de valores seja feita. Porém, de acordo com um relatório divulgado pela Akamai, os meliantes estão encontrando uma nova maneira de arrancar dinheiro das companhias: ameaçando alvejá-las com ataques distribuídos de negação de serviço (DDoS).

O nome é complicado, mas o conceito é simples. Um ataque DDoS se baseia em mandar um tráfego de dados altíssimo para o servidor alvo, a ponto que ele não seja capaz de atender tantas requisições ao mesmo tempo e “caia”, ficando offline. Em uma comparação grosseira, seria o equivalente a encher uma loja de roupas com mais clientes do que seus atendentes conseguem lidar — o espaço fica cheio, os consumidores não são atendidos e tudo se torna um completo caos.

Esse tipo de ameaça não é nova, sendo que os primeiros ataques do tipo foram identificados há mais de 25 anos. Em 2016, a Akamai vislumbrou mais de 100 mil investidas desse gênero, mas esse número estava em declínio até 2021. Só nos primeiros três meses deste ano, a marca afirma ter defendido um número expressivo de DDoSs de 50 Gbps ou mais. Um tráfego dessa magnitude já é o suficiente para colocar qualquer site ou serviço online fora do ar, sendo que, em três episódios em específico, o fluxo superou os 500 Gbps.

<em>Imagem: Reprodução/DC_Studio (Envato)</em>
Imagem: Reprodução/DC_Studio (Envato)

De onde vem tantos dados?

“Até o final deste ano, a Akamai está projetando mais de 7,5 mil ataques. Mas o mais preocupante é a magnitude dos ataques que Akamai está vendo. Está se tornando muito mais comum uma vítima sofrer uma blitz por mais de 50 Gbps de tráfego DDoS. Criminosos começaram a aumentar seus esforços e a banda larga do ataque. Uma tentativa recente de extorsão atingiu o pico de 800 Gbps”, explica Claudio Baumann, diretor geral da Akamai para a América Latina.

“Embora isso não seja nada em comparação com o ataque de 2,5 Tbps que o Google enfrentou em 2020, é profundamente preocupante que os cibercriminosos sejam capazes de desencadear tal ataque com cada vez mais facilidade”, complementa. Na maioria das vezes, o tráfego usado pelos meliantes vem de botnets — ou seja, computadores, smartphones e até dispositivos de Internet das Coisas (IoT) que foram invadidos e têm suas portas IP utilizadas para direcionar esse fluxo malicioso sem que seu dono perceba.

<em>Imagem: Reprodução/DC_Studio (Envato)</em>
Imagem: Reprodução/DC_Studio (Envato)

Outras estatísticas preocupantes são o aumento na média de valores requisitados na extorsão (há pedidos que atingem a faixa dos US$ 200 mil, equivalente a R$ 1,1 milhão) e a quantidade de ataques multi-vetoriais, ou seja, que combinam diferentes vetores de ataque para intensificar o DDoS. Um total de 65% das investidas protegidas pela Akamai enquadram-se nessa categoria.

Tal como nos ransomwares, a recomendação aqui é não ceder à extorsão e evitar fazer qualquer pagamento para o criminoso, mesmo se a ameaça parecer preocupante. “Se você não tem produtos e controles de mitigação de DDoS em vigor, busque apoio em fornecedores de solução anti-DDoS baseados em nuvem, pois soluções deste tipo podem ser ativadas rapidamente em situações de emergência e poderão reduzir substancialmente os riscos para o negócio”, finaliza Baumann.

Fonte: Canaltech

Trending no Canaltech: