1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20
white paper

Sua empresa está segura contra ataques DDoS?

Sua empresa está segura contra ataques DDoS?

Em 2020, o maior ataque DDoS de todos os tempos foi lançado contra a Amazon Web Services (AWS), gerando notícias internacionais e enviando uma mensagem às empresas digitais de todos os lugares: se você acha que está a salvo de ataques, repense. Os ataques DDoS estão visando cada vez mais novas indústrias e tipos de negócios, colocando mais empresas em risco do que nunca. E com tantas organizações expandindo sua presença online, é vital que os negócios ao redor do mundo reavaliem sua segurança cibernética.

Este material foi desenvolvido para te ajudar a conhecer os riscos dos ataques DDoS, avaliar se sua empresa precisa de uma estratégia para mitigá-los e saber como procurar um parceiro que o auxilie neste problema.

O que é o DDoS?

DDoS significa distributed denial of service – negação de serviço distribuída. Esse ataque cibernético usa malware para equipar um grande número de máquinas contra um site, aplicativo ou rede, que o sobrecarrega com tráfego malicioso destinado a interromper o serviço.

Causa dos Ataques DDoS

As motivações dos criminosos cibernéticos são muito abrangentes, como observado em uma entrevista de 2019 com os analistas de segurança e risco da Forrester, David Holmes e Joseph Blankenship¹. Entre as razões pelas quais os ataques de negação de serviço ocorrem, estão as seguintes:

  • DoS autoinfligido, devido à falta de recursos de computação para lidar com picos de tráfego;

  • Ataques DDoS vinculados a ransom, que usam a ameaça de DDoS para extorquir resgates;

  • Ataques criminosos no varejo para impactar as vendas ou desviar os clientes para outros sites;

  • Ataques hacktivistas, motivados por razões políticas diretas ou indiretas.

Desde a publicação dessa entrevista, os ataques DDoS vinculados a ransom vêm evoluindo, expandindo a ameaça de extorsão de DDoS para ransomware DDoS: um tipo de ataque maior e mais complexo, onde o DDoS é usado como uma ferramenta no arsenal dos hackers para forçar as empresas a voltarem à mesa de discussão durante as negociações do resgate, enquanto ataques cibernéticos simultâneos de dois ou mais vetores são disparados.

Consequências dos ataques DDoS

Os ataques DDoS são frequentemente projetados para maximizar os efeitos negativos sobre seus alvos, ocorrendo em dias em que o serviço é crítico ou o tráfego já é maior do que o esperado, tais como a Black Friday ou a Cyber Monday. Essa tática vem crescendo significativamente em 2021 com o aumento dos ataques do tipo ransom DDoS, já que a perda do serviço em um dia de compras importante ou durante um evento de grande público pode aumentar a pressão sobre a vítima para pagar as exigências do resgate.

As consequências dos ataques DDoS são abrangentes e consideravelmente incrementadas para ataques maiores, que são cada vez mais comuns. Sem mitigação, essas ameaças podem resultar em:

  • Downtime e outros problemas de desempenho;

  • Faturamento ou produtividade diminuídos devido a interrupções de serviço;

  • Danos à reputação ou redução no valor das ações;

  • Aumento dos custos devido ao consumo de recursos adicionais e largura de banda dos serviços;

  • Exigências de pagamento de ransomware;

  • Reembolso para clientes afetados.

Como a Covid mudou os fatores de risco de DDoS

Como a Covid mudou os fatores de risco de DDoS

Devido à pandemia, as pessoas estão passando mais tempo online do que nunca, resultando em mudanças significativas na forma como as empresas operam. Forçadas a acelerar suas transformações digitais quase que da noite para o dia, muitas empresas não conseguiram atualizar adequadamente sua postura de segurança, criando uma série de alvos fáceis para os invasores.

O aumento do suporte para criptomoedas e o alto valor do Bitcoin² facilitaram ainda mais esse ato de lucrar com os ataques, permitindo aos invasores extorquir dinheiro por meio de ransomware ou negociam a contratação de seus serviços pela dark web. Para ataques de nível básico, o custo é de apenas US $10/hora: um serviço tão barato e fácil que até uma criança pode comprar um exército de botnets para interromper uma aula digital ou trapacear em um jogo online.

Em outras palavras, os ataques DDoS são mais fáceis de serem realizados e com uma lucratividade cada vez maior para os criminosos. E com os trabalhadores, consumidores e outros interessados acessando cada dia mais e mais serviços essenciais pela Internet, proteger esses serviços nunca foi tão crítico.

Quem está sujeito a maiores riscos?

Os ataques DDoS visam sites, aplicações, APIs e redes, portanto qualquer pessoa com uma presença online expandida está sob um risco maior de ataque. Isso não apenas inclui os negócios digitais tradicionais, como e-commerce e plataformas de vídeo OTT, mas também as indústrias que mudaram os serviços presenciais para online, como educação e assistência médica. Iniciativas de transformação digital, como permitir o trabalho remoto ou a transição de data centers on-premise para cloud, também introduziram novos vetores de ataques para muitas empresas. E ainda com a contratação de ataques DDoS oferecendo uma baixa barreira à entrada, até mesmo as pequenas empresas agora estão suscetíveis a sofrer ataques.

As empresas com maior vetor de ataque incluem:
  • Novas empresas online;

  • Empresas que utilizam arquitetura de microsserviços com APIs desprotegidas;

  • Empresas com funcionários remotos;

  • Empresas em transição da infraestrutura on-premise para cloud.

As organizações que sofrem ataques com maior frequência incluem:

As organizações que sofrem ataques com maior frequência incluem

O que procurar em um provedor de mitigação DDoS

A mitigação DDoS é um componente crucial de qualquer iniciativa de segurança cibernética, mas nem todos os serviços são criados da mesma forma. Ao procurar um provedor de DDoS que melhor atenda às suas necessidades, considere as seguintes orientações:

  • Cloud/Edge-Native: As soluções on-premise são mais caras e menos eficazes do que as soluções de cloud e edge, que fornecem escalas elásticas. Como por exemplo, as soluções edge-native da Azion, que possuem diversos pontos de presença distribuídos geograficamente, e que oferecem um desempenho superior, interrompendo o tráfego malicioso antes que ele chegue à sua infraestrutura de origem.

  • Capacidade da rede: Dados recentes mostram um crescimento de 766% em ataques entre 100 e 400 Gbps - sendo necessário apenas 1 Gbps para deixar a maioria das organizações fora do ar4. Assegure-se de que seu provedor oferece planos com a capacidade certa para as necessidades de sua empresa. A Azion oferece 5, 20, 50 Gbps, e até planos de proteção ilimitada para impedir ataques cada vez maiores.

  • Low Time-to-Mitigate: Quanto mais tempo for necessário para mitigar um ataque, maior será o dano à sua empresa. Os serviços de mitigação DDoS da Azion normalmente levam menos de um segundo para começar a impedir os ataques.

  • Segurança Full-Stack: Soluções de segurança integradas proporcionam melhor visibilidade sobre as soluções autônomas, fornecendo um único console para tratar da segurança desde a rede até a camada de aplicação e permitindo respostas automatizadas. As soluções full stack da Azion se integram facilmente com as principais plataformas analíticas para ajudar as equipes a encontrar brechas para ataques e otimizar sua capacidade de segurança.

  • Serviço de alto nível: Certifique-se de que sua empresa tenha suporte antes, durante e após um ataque, escolhendo um provedor com SLAs publicados, serviço 24 horas por dia, 7 dias por semana e suporte de engenheiro para engenheiro, como a Azion oferece via ticket, telefone ou um canal específico do Slack.

Descubra como sua empresa pode se beneficiar de nossas soluções de segurança edge-native.

Para maiores informações sobre nossos serviços de mitigação DDoS, visite nosso site ou fale com um especialista.