Uma pista para entender os frequentes ataques DDoS às operadoras regionais

Por Geraldo Guazzelli, diretor geral da NETSCOUT no Brasil

A tendência de se originarem no próprio país os ataques de negação de serviço aos sites brasileiros foi mantida no mês de maio. É do Brasil mesmo que têm partido, nos últimos meses, mais de 30% desses ataques.

Isso aponta para o crescimento, no país, de atividades criminosas no que diz respeito à compra de ataques DDoS como serviço – como sabemos, na chamada deep web é fácil contratar esses ataques a preços muito baixos – e sugere a pergunta: quem compra ataques contra quem?

Os dados recolhidos pelo nosso sistema ATLAS (Active Threat Level Analysis System) mostram que as operadoras regionais de serviços de comunicação e conexão à internet vêm sendo alvo constante de ataques DDoS, e pela primeira vez este ano sofreram, em maio, um volume de ataques superior aos voltados contra os sites de governo. O mercado financeiro permaneceu como o alvo preferido dessas atividades criminosas

As operadoras regionais vêm tendo um crescimento fenomenal. São elas as responsáveis pela disseminação do acesso à internet na totalidade do território brasileiro, onde, em inúmeras áreas são os únicos provedores de conexão. Compreensivelmente, é ferrenha a competição entre essas operadoras. O que leva a supor que esteja acontecendo nesse ambiente de negócios o que já se tornou frequente em outros setores e em outros mercados, inclusive no exterior.

Atividades criminosas utilizando-se de ataques DDoS têm sido frequentes neste segmento, prejudicando o desempenho dos provedores e impedindo os clientes de utilizar os serviços prestados por elas.

De acordo com as informações coletadas pelo ATLAS, durante o mês de maio cresceu no Brasil o número de ataques de alta volumetria. A quantidade de ataques superiores a 100Gbps superou a média dos meses anteriores, com um ataque maior que 300Gbps, e um grande número deles acima de 50Gbps.

Isso faz todo o sentido quando pensamos em ataques voltados às operadoras regionais. Um ataque de 50Gbps é mais do que suficiente para derrubar os serviços de uma operadora regional, pois muitas delas não chegam a ter 10Gbps de link.

Finalmente, é consistente com nosso histórico os ataques volumétricos terem o setor financeiro entre seus alvos prioritários. Eles ocorrem diariamente contra os grandes bancos, que têm a credibilidade e a disponibilidade de serviços como atributos essenciais de seus negócios, e, de modo geral, contam com boa proteção contra os ataques DDoS.

Na área de finanças, são as seguradoras que ainda deixam a desejar quanto à blindagem contra a negação de serviço, talvez ainda por uma baixa conscientização do quanto isso pode atrapalhar seus negócios em benefício da concorrência. E de que isso pode acontecer o tempo inteiro, todos os dias. Basta, por exemplo, o vendedor de um carro, em qualquer concessionária, não conseguir acessar o site da seguradora no momento da venda. O que ele faz? Procura os sites concorrentes.