Home  >  Segurança

Por que organizações devem se preparar para o DDoS of Things

Risco de ataque distribuído de negação de serviço cresce com proliferação de dispositivos de IoT

Guilherme Borini

06/03/2018 às 10h16

DDoS
Foto:

Legenda:

Ataques distribuídos de negação de serviço, os chamados DDoS (Distributed Denial of Service, na sigla em inglês), têm tirado o sono de organizações em todo o mundo. Assim como outros tipos de ameaças emergentes, como o ransomware, novos casos têm chegado ao conhecimento do público e, consequentemente, ligado cada vez mais alertas para líderes de TI.

Na última semana, a plataforma de hospedagem de código-fonte GitHub sofreu o maior ataque DDoS já registrado por empresas do setor. Durante o pico, o site teve tráfego de 1,35 terabit por segundo, com instabilidade de 10 minutos. O ataque foi o maior já visto pela Akamai, com mais do dobro do tamanho dos ataques de setembro de 2016 provocados pelo botnet Mirai e, na ocasião, tido como possivelmente o maior ataque DDoS divulgado publicamente.

O fato é que organizações estão vendo um aumento na magnitude de DDoS, com ataques com mais de 50 Gbps quadruplicando em apenas dois anos, segundo relatório da A10 Networks. Conduzido em parceria com o IDG Connect, o estudo mostra também que os "DDoS gigantes", de 1 Tbps - que começaram com o Mirai –, estão deixando sua marca: 42% das organizações relataram um tamanho médio de ataques DDoS superiores a 50 Gbps. O aumento é significativo se comparado com 2015, por exemplo, quando apenas 10% dos ataques estavam acima desse tamanho.

Mas a ameaça está longe de ter acabado. Paul Nicholson, diretor de marketing de produtos da A10, lembra que, no caso do GitHub, todos os códigos usados no ataque foram publicados na internet e inclusive já usados em outros ataques. Ou seja, os riscos ainda estão rondando organizações. "As ameaças ficarão cada vez mais complexas", prevê o executivo, que diz que no Brasil são registrados em média 27 ataques DDoS por hora - o que aumenta o alerta no País.

DDoS of Things

A crescente ameaça tem nome e sobrenome: internet das coisas (IoT), à medida que a quantidade de dispositivos conectados cresce e traz consigo riscos cibernéticos. Por isso, a A10 Networks já usa o termo "DDoS of Things" (DoT) - uma mistura entre os dois conceitos.

"Essa é a era do DDoS of Things (DoT), em que atores mal-intencionados usam dispositivos IoT para criar botnets que alimentam ataques DDoS volumétricos. O DoT está atingindo massa crítica - ataques recentes alavancaram centenas de milhares de dispositivos IoT para atacar tudo, desde grandes fornecedores de serviços e empresas até serviços de jogos, até mídia e empresas de entretenimento. E estima-se que teremos 24 bilhões de dispositivos IoT conectados até 2020 - desde câmeras e telefones até frigoríficos, carros, campainhas e relógios. E muitos desses dispositivos são fabricados por empresas em que a segurança cibernética não é sua competência principal", alerta Andrew Hickey, diretor editorial da A10, em post no blog da companhia.

A solução para a DDoS of Things, segundo Nicholson, está em ferramentas inteligentes e poderosas para lidar com múltiplos ataques. Machine learning e inteligência artificial são dois importantes aliados. "Não há outra forma de detectar o volume de ameaças a não ser com técnicas de machine learning", resume.

Uma das grandes apostas da A10 para proteção DDoS é o Thunder TPS, que pode detectar e mitigar ataques de todos os tamanhos para proteger os maiores ambientes de rede dos criminosos responsáveis pelos DDoS mais sofisticados.

Em janeiro, a empresa lançou a solução de nuvem A10 DDoS Protection Cloud, com tecnologia da Verisign, e o A10 Thunder 1040 TPS (appliance), para oferecer proteção contra os ataques de negação de serviços. A abordagem da companhia com a solução combina proteção local (on-premise) com cloud scrubbing (técnica para filtrar o tráfego "sujo" e deixar o tráfego "limpo" seguir para seu destino) orquestrado, entregue nos modelos form factor (aquisição de hardware sob medida) ou por assinatura.

Preocupação em alta

O estudo da A10 revela também que os times de TI estão expandindo para endereçar a prevenção de DDoS. Uma equipe mais experiente e mais ampla de profissionais de TI está envolvida em esforços de prevenção de DDoS. Administradores de rede, arquitetos de segurança e de redes aumentaram em importância, indicando um aumento nas habilidades e experiência em todas as disciplinas.

Além disso, uma proporção significativa de organizações busca aumentar seus orçamentos para soluções preventivas anti-DDoS. A maioria (74%) dos entrevistados diz que seus investimentos estão aumentando, em comparação com 54% em 2015. A quantidade de orçamentos globais também aumentou, de 22% para 29%.

Essa conclusão se traduz em números para a A10, que, somente em 2017, teve mais de 200% de crescimento de vendas de soluções para segurança de redes. "O Mirai se tornou uma grande oportunidade para nós", diz Lee Chen, fundador e CEO global da A10, que visita o Brasil pela primeira vez nesta semana.

A10 na América Latina

Chen se reuniu com jornalistas na última segunda-feira (5/3), em São Paulo, para comentar os rumos da companhia e tendências do setor. O foco da viagem é um roadshow com clientes e parceiros, em que o tema DDoS será um dos destaques.

Para este ano, a meta de A10 é crescer de 15% a 20% na América Latina, número otimista em relação ao ano de 2017, em que a companhia ficou estagnada. A aposta para crescimento na região é justamente na alta incidência de ataques DDoS. É o que diz aquele ditado: na crise, uns choram e outros vendem lenços.

Deixe uma resposta