Ataques DDoS: como se proteger da ameaça crescente?

O
Brasil está entre os cinco países mais atingidos por ataques de negação
de serviço (Distributed Denial of Service – DDoS), com quase 265 mil
ocorrências registradas no ano passado. Isso significa que o país teve
em média mais de 700 casos por dia. Os números alarmantes divulgados
recentemente por pesquisas de mercado indicam que cada vez mais as
empresas devem se preparar para deter ataques como esses. Em uma
sociedade hiperconectada como a de hoje, os impactos operacionais,
financeiros e de imagem para uma organização atacada são imensuráveis, e
expõem a fragilidade da estrutura de segurança da companhia, que
deveria garantir a privacidade das informações de seus clientes.

Os
ataques DDoS sobrecarregam a infraestrutura e podem paralisar as
operações de companhias, tornando indisponíveis os sites, redes – e
aplicações corporativas. Conhecendo este cenário, já é possível imaginar
as consequências devastadoras que uma ocorrência pode ter para uma
empresa. Entre os maiores ataques de negação de serviço ocorridos no
Brasil, diversos tiveram como alvo grandes empresas. Em 2017, por
exemplo, uma das maiores instituições financeiras do país sofreu um
ataque que alcançou 160 milhões de pacotes por segundo, com duração de
duas horas e meia. Este foi considerado o maior ataque de PPS (Pacotes
Por Segundo) já identificado no mundo.

A
instituição conseguiu mitigar o ataque e garantir a disponibilidade das
operações por meio de solução de proteção Anti-DDoS, no caso, da
Embratel. Para segurar uma ocorrência dessa grandeza, foram utilizados
dois centros de limpeza internacionais que suportaram o volume
gigantesco do ataque. A ocorrência foi tão massiva que, se tivesse sido
bem-sucedida e atingido a rede da instituição financeira, teria
prejudicado milhares de clientes e colocado em dúvida a reputação da
companhia.

Estimativa
do Gartner indica que, em 2018, as empresas investirão quase US$ 100
bilhões em soluções de segurança, valor 8% superior a 2017. Ainda
segundo a consultoria, a preocupação com ameaças emergentes é um dos
motivos que impulsiona o aumento do orçamento destinado para segurança.
Dentro desse montante, quase US$ 20 bilhões serão investidos na
terceirização da TI, segundo segmento que receberá mais atenção dentro
da área de segurança.

Lidar com segurança corporativa significa atuar com
consistência e eficiência para diminuir riscos de ataques de negação de
serviço. É por isso que empresas como a instituição financeira alvo do
mega-ataque e lojas de comércio eletrônico, que precisam oferecer
ambientes seguros e estáveis a seus clientes, foram as primeiras a
investirem em sistemas de Anti-DDoS. Hoje, com as organizações cada vez
mais dependentes da tecnologia para a troca de informações
confidenciais, a tendência é que companhias de diferentes segmentos e
tamanhos passem a adotar este tipo de proteção.

Apesar
dos valores expressivos previstos para segurança corporativa nos
próximos anos, apenas destinar grandes montantes de dinheiro para a área
não é suficiente. É preciso conhecer as soluções que se contrata. A
tecnologia deve, ao detectar o ataque, redirecionar com eficiência o
tráfego da rede para as plataformas de limpeza, que identificam e
mitigam o tráfego ilícito. Assim, somente as informações válidas são
direcionadas à rede corporativa, garantindo a disponibilidade do
ambiente e, consequentemente, das operações. A escolha correta da
solução assegura que os sistemas e redes da companhia se manterão
disponíveis mesmo com volumes massivos de ataques.

O
aumento do investimento em segurança corporativa pode ser visto como
uma resposta à nova realidade das empresas, que estão cada vez mais em
evidência para ataques. Com o aumento crescente do volume de dados
trocados por meio de dispositivos conectados à rede, a tendência é que
os tipos de ameaças cresçam e se desenvolvam, na mesma proporção em que a
tecnologia também avança. Se o ano de 2017 ficou marcado pelo número
expressivo de ataques DDoS, cabe aos CIOs aprender algumas lições. A
principal delas é que a adoção de soluções que garantem a mitigação de
ataques e a disponibilidade de sistemas e operações diante de ameaças de
grandes proporções pode significar a continuidade – ou não – da
segurança das operações, satisfação dos clientes e, por consequência, da
vida útil de uma empresa.

(*) Mário Rachid é diretor Executivo de Soluções Digitais da Embratel