A era dos ataques de negação de serviço (DDoS) simples acabou.
Sumário
À medida que os sistemas de informação se tornam mais sofisticados, também se tornam mais complexos os métodos utilizados pelos atacantes. Criminosos e agentes estatais reconhecem há muito tempo o valor dos ataques de negação de serviço (DDoS), que podem causar sérias interrupções nos negócios de qualquer organização conectada à internet. A magnitude dos ataques de DDoS aumentou com a crescente conectividade de dispositivos e o aumento do acesso remoto para funcionários em organizações. Este artigo aborda as motivações por trás dos ataques de negação de serviço distribuída (DDoS), apresenta diversos exemplos históricos e detalha várias recomendações estratégicas e táticas que profissionais de TI e segurança da informação podem implementar em suas organizações para limitar os impactos desses ataques disruptivos.
Sumário Executivo
À medida que os sistemas de tecnologia da informação se tornam mais sofisticados, o mesmo acontece com as táticas, técnicas e procedimentos (TTPs) utilizados por agentes maliciosos. Embora os ataques DDoS com motivação financeira sejam uma tática utilizada desde o final da década de 1990, o uso de ataques de negação de serviço com resgate (RDoS) foi amplamente adotado por cibercriminosos a partir de 2015. Os ataques de negação de serviço com resgate, ou RDoS, geralmente são iniciados por meio de cartas de extorsão enviadas por e-mail a destinatários em diferentes posições dentro das organizações. A carta contém ameaças de bombardear a rede da vítima com tráfego não solicitado dentro de um determinado número de dias e anuncia um ataque relativamente pequeno para demonstrar legitimidade. Se as vítimas não pagarem o resgate, normalmente em Bitcoin, o valor para interromper o ataque aumentará a cada dia que passar sem o pagamento. Nos casos em que o agente malicioso não recebe nenhuma comunicação da vítima, ele costuma executar ataques RDoS subsequentes semanas ou meses depois do ataque inicial.
Os ataques de negação de serviço (DoS) aumentaram em magnitude à medida que mais dispositivos se conectam por meio da Internet das Coisas (IoT) e as organizações reforçam seus sistemas de conectividade remota para complementar a infraestrutura preexistente. Os agentes de ameaças buscaram capitalizar sobre o cenário atual de ameaças em 2020, com o aumento do teletrabalho em resposta ao novo coronavírus e aos esforços para incentivar o distanciamento social. Independentemente do porte, as organizações frequentemente deixam de implementar as melhores práticas de gerenciamento de ativos e inventário, que são essenciais para uma compreensão completa de sua superfície de ataque. Além disso, os dispositivos IoT geralmente utilizam senhas padrão e não possuem medidas de segurança robustas, tornando-os vulneráveis a comprometimento e exploração. A infecção de dispositivos IoT muitas vezes passa despercebida pelos usuários, e um invasor poderia facilmente comprometer centenas de milhares desses dispositivos para realizar um ataque em larga escala.
