De todos os ataques distribuídos por negação de serviço neste ano (também conhecidos por DDoS na sigla em inglês), 25% serão realizados através de aplicações, segundo estudo do Gartner. Os hackers enviarão comandos dirigidos às aplicações para atingir a CPU e a memória de computadores e, assim, tornar o software indisponível.
“O ano passado testemunhou um novo nível de sofisticação em ataques contra empresas em todo o mundo, e que neste ano crescerão em sofisticação e efetividade”, alerta Avivah Litan, vice-presidente e analista principal do Gartner. “Uma nova classe de empreitadas danosas de DDoS e manobras criminosas contra bancos americanos foi lançada no segundo semestre de 2012, e isso continuará neste ano ao lado de atividades ilegais para tirar vantagem de pessoas, processos e sistemas”, completa.
Ainda segundo o analista, ataques DDoS em grande largura de banda serão o novo padrão e continuarão a atingir empresas. No caso dos bancos dos Estados Unidos vítimas desse tipo de ofensiva, 70 gigabytes por segundo (Gbps) de ruído foram adicionados à rede interna para dificultar ações corporativas e dar espaço aos criminosos. Até então, essa categoria de ameaça chegava a consumir até 5 Gbps.
“Para combater este risco, as empresas precisam revisitar as configurações de rede e rearquitetá-las para minimizar os prováveis danos”, aconselha Avivah. “Organizações com presença crítica na web, que não podem sofrer interrupções nos serviços online, devem aplicar uma abordagem em camadas com múltiplas defesas DOS”, explica.
Os hackers irão utilizar a técnica DDoS para distrair equipes de segurança para então roubar dados sensíveis ou até mesmo dinheiro de transações ou contas bancárias. Por isso, o Gartner sugere a cooperação entre diferentes associações da indústria para garantir ações coletivas e rápidas, bem como investimentos empresariais em prevenção de fraudes e reforço de processos organizacionais.
A consultoria lembra que as pessoas são o elo mais fraco da corrente de proteção. As táticas de engenharia dos hackers ficam cada vez mais avançadas, mas eles ainda procurarão causar o erro de humanos para ter acesso privilegiado.