Basta verificar as manchetes das principais notícias sobre tecnologia para saber que a distribuição de ataques de negação de serviço (DDoS) não vai desaparecer tão cedo. Na verdade, o DDoS está ganhando força como uma forma para que cibercriminosos e hacktivistas façam declarações políticas prejudicando a reputação de empresas ou fazendo com que suas vítimas percam de negócios, dinheiro e investimentos.
Em abril deste ano, no relatório "Entrando na próxima fase de defesa contra o DDoS", pesquisadores da Stratecast revelaram que os ataques DDoS estão aumentando de 20% a 45% ao ano. Eles também descobriram que a via de ataque DDoS é uma das ferramentas mais importantes utilizadas pelos hackers, muitas vezes como parte de uma estratégia.
Os ataques DDoS são alguns dos mecanismos mais eficazes de ataque quanto à segurança de TI, em parte, por causa da sua simplicidade. Eles são executados quando um cibercriminoso utiliza uma rede de computadores comprometidos para bombardear o computador – ou a rede de computadores – da vítima com mais tráfego do que as máquinas podem processar. Essa enxurrada de tráfego é projetada para sufocar a conectividade, forçando um desligamento automático e ocasionando uma "negação de serviço" para os usuários, literalmente.
A evolução das tecnologias DDoS vai exigir que as companhias encarem uma mudança de paradigma que implica uma maior previsão de ataques e defesas proativas contra eles. Portanto, as organizações precisam potencializar planos de resposta e avaliar a infraestrutura de rede levando em consideração as ameaças DDoS atuais.
• As organizações devem começar por reforçar as defesas para servidores críticos e priorizar dados.
• É necessário, também, que seja realizada a implementação de recursos de gestão e de acompanhamento para que a empresa tenha uma compreensão abrangente de sua rede.
• Finalmente, os administradores de TI devem adotar medidas de segurança à prova de falhas que identifiquem rapidamente a fonte da ameaça, minimizando o impacto do ataque e restaurando o serviço o mais rápido possível.
Todos são prejudicados em ataques DDoS. Organizações atingidas, especialmente aquelas que dependem de uptime para transações de negócios, inegavelmente sofrem atrito com clientes e também perdas financeiras. Muitas empresas enfrentam consequências intangíveis, como o abalo da reputação e a perda de negócios futuros.
A proteção contra o desconhecido sempre foi um desafio. No entanto, com as técnicas avançadas oferecidas pelos os administradores de TI podem ter a certeza do mais alto nível possível de proteção para hoje e para o futuro.
Eduardo Siqueira, channel manager da Fortinet
