Ataques de negação de serviço, também conhecidos pela sigla DDoS, parecem estar se transformando de apenas incômodos em sofisticados, altamente direcionados e extremamente agressivos sistemas de derrubada de redes inteiras. Ao menos é o que mostra uma pesquisa realizada pela Arbor Networks.
Pergunte a qualquer gerente de nível corporativo sobre sua experiência com relação a ataques DDoS e os resultados serão interessantes, mas as opiniões dos 193 clientes da Arbor Networks usados no seu 8° Relatório de Segurança de Infraestrutura Mundial contam mais que a maioria.
Os entrevistados eram todos pessoas que estão na mira dos globalizados ataques DDoS de última geração - grandes operadores de data centers, provedores de serviços de Internet (ISPs) que fornecem os cabos para esses centros, e as grandes multinacionais que consomem tais serviços.
Examine as 100 páginas dos resultados do estudo e não há surpresas. Igual ao ano passado, o principal motivo para ataques DDoS ainda é político/ideológico (33%), seguido por jogos online (31%) e niilismo/vandalismo (27%).
Mais da metade disse que eles estavam preocupados com o potencial de ataques DDoS para se transformar em Ameaças Avançadas Persistentes (Advanced Persistent Threats, ou apenas APTS) - código para espionagem industrial patrocinada pelo Estado contra a base econômica de outro país - com 22% tendo presenciado tais ataques em redes corporativas.
E, enquanto os grandes ataques DDoS ainda são um problema, está claro que mesmo que o tamanho da média de ataques tenha crescido a um volume acima de 1 Gbps, sozinho ele não é o tipo mais temido de investida.
Crackers agora são capazes de usar múltiplos vetores em ataques DDoS em redes, nos quais há uma mistura de volume, estado de exaustão e de camada de aplicação com o objetivo de formar um coquetel que pode ser extremamente difícil de enfrentar.
Em 2011, esse tipo de ataque foi relatado por 27% dos entrevistados, um número que cresceu para 46% em 2012. Um bom exemplo disso seria a "Operação Ababil" contra o setor financeiro dos EUA, que começou em setembro passado, disse Arbor. Estes também se pareciam com APTs, e foram capazes de reunir uma grande variedade de modelos e ferramentas de ataque, ajustando-as para atuar em tempo-real para um efeito máximo.
Perturbadoramente, "esses ataques foram altamente premeditados, direcionados, anunciados antes de acontecerem e executados de forma coordenada e organizada", disse Arbor.
De acordo com a Arbor, as investidas mostraram as limitações de perímetro de firewalls, que sofrem por terem sido projetados em uma época anterior aos DDoS em sua forma atual. Um terceiro disse que firewalls "fracassaram" durante os ataques - um ponto que a Arbor ficará feliz em lembrar ao mundo, uma vez que seu negócio envolve a venda de substituições especializadas para este tipo de kit.
Uma conclusão é que o crescimento de ataques direcionados a setores específicos, como finanças, deve dar às empresas motivo para prestar atenção a quais clientes eles compartilham o espaço do data center. Escolha um data center popular com um setor-alvo que é atacado e todos que utilizam aquele espaço serão afetados.
Outra é que muitas vítimas de DDoS veem pouca ou nenhuma razão para denunciar os incidentes, porque as chances de pegarem o culpado são remotas.
Dos entrevistados, 53% disseram que não relataram quaisquer ataques DDoS às autoridades, embora isso esteja melhorando ano a ano. Outra razão comum citada foi a falta de tempo para compilar relatórios de incidentes, o que sugere que a burocracia estaria atrapalhando o caminho de inteligência.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário