A ameaça do DDoS

28 de fevereiro de 2023 - 10h47

(Crédito: Aleksandr Merg/ Shutterstock)

A Anatel (Agência Nacional de Telecomunicações) aponta que o Brasil conta com mais de 19, 8 mil ISPs (Internet Service Providers), serviço que atualmente é responsável por mais da metade de internet banda larga em nosso país. Em contrapartida, essa relevância atrai cibercriminosos, que têm buscado novas alternativas para realizar ataques no setor de telecomunicações.

Uma das modalidades mais utilizadas pelos crackers é o ataque DDoS (Distributed denial of service), conhecido também como ataque de negação de serviço. Com DDoS, os infratores buscam componentes para estabelecer uma ligação direta e se apropriar de redes, servidores e dispositivos, com o objetivo de desestabilizar sistemas. O resultado é o mau desempenho ou a indisponibilidade de sistemas, que é reproduzido ao consumidor final por meio de inconsistências, longos tempos de carga ou falta de acesso. Neste caso, o foco não é roubar dados, informações ou credenciais, mas causar total ineficiência de serviços online.

O relatório Cisco Annual Internet Report aponta para o crescimento da prática ao estimar que, em 2023, o volume da ameaça será potencializado em até 15 milhões de tentativas a mais, em comparação com períodos anteriores. O aumento pode ser atribuído à facilidade para execução e “contratação” dos DDoS, uma vez que, para isso, não é necessário conhecimento técnico vasto. Assim como em outras práticas, ao executar este ataque, os cibercriminosos solicitam compensação financeira em troca da retomada do controle das vítimas, que, em muitas ocasiões, não o recebem mesmo após o pagamento da quantia solicitada.

Ataques como o DDoS podem ser difíceis de mitigar, especialmente se a empresa envolvida não contar com recursos adequados e suficientes para garantir sua própria segurança. A boa notícia é que, graças à evolução tecnológica existem alternativas para se preparar, antes mesmo de um eventual ataque.

Inicialmente, é importante fortalecer a proteção de rede entre aparelhos conectados contra domínios maliciosos, malware, phishing e qualquer tipo de aplicações suspeitas. Contar com ferramenta para administração integrada também pode ser uma boa opção, uma vez que possibilita desenvolver recursos para o gerenciamento de regras para programas de execução, além de facilitar a visualização de logs e métricas em tempo real, contribuindo para que as equipes de cibersegurança possam refinar a proteção para os dispositivos que integram a rede.

Mais do que contar com um trabalho de recuperação (pós-ataque), é fundamental que as companhias de Telecom estejam cada vez mais preparadas para antever potenciais tentativas de infratores.

Estes e outros temas serão abordados durante o Mobile World Congress. No evento, a ESET terá um estande dedicado à demonstração de produtos e serviços que abrangem, inclusive, as do setor de telecomunicação. A empresa estará no hall 7, estande 7F41.