Dê o primeiro passo em direção à excelência em segurança cibernética
Preencha seus dados abaixo para saber mais sobre a Nexusguard Academy ou os cursos. Se você está procurando aprimorar suas habilidades, avançar em sua carreira ou proteger sua organização, temos o treinamento certo para você.
Por que Nexusguard?
Mais de 15 anos
da excelência em cibersegurança
Confiado por mais de 100
Parceiros globais de ISP
Protegendo 50.000
ASNs em todo o mundo
40+
Centros dedicados de depuração de DDoS
Saiba mais sobre os cursos da Nexusguard Academy
Acesse sua demonstração virtual gratuita
Descubra como as soluções de proteção contra DDoS da Nexusguard podem economizar tempo, dinheiro e estresse. Preencha o formulário para obter acesso instantâneo à nossa demonstração virtual exclusiva.
Por que Nexusguard?
Mais de 15 anos
da excelência em cibersegurança
Confiado por mais de 100
Parceiros globais de ISP
Protegendo 50.000
ASNs em todo o mundo
40+
Centros dedicados de depuração de DDoS
Tudo o que é antigo é novo de novo: especialistas prevêem uma enxurrada de ataques de negação de serviço
Published On
February 7, 2017
À medida que a IoT se populariza, os ataques de botnet de negação de serviço no estilo Mirai estão aumentando e os hackers estão atacando empresas de saúde, serviços financeiros e o governo.
A maior tendência em ataques cibernéticos é uma ferramenta hacker arcaica e simplista. Impulsionada pela ascensão da IoT, a popularidade dos ataques de negação de serviço se recuperou no final de 2016 e início de 2017. Acompanhando a rápida aceleração do mercado de IoT e dispositivos conectados, alertam especialistas em segurança cibernética, haverá um enxame de ataques de botnets zumbis que paralisam a rede.
Os ataques de negação de serviço são armas simples, mas eficazes, que derrubam sites e serviços ao inundar as redes com tráfego inútil de botnets controladas. As consequências digitais geralmente paralisam o alvo e se espalham pela web para eliminar serviços e sites não afiliados, mas conectados. “Depois de um ataque, [os clientes] geralmente se sentem irritados e violados”, disse Matthew Prince, CEO do serviço de mitigação de negação de serviço CloudFlare, em entrevista à TechRepublic. “Um ataque distribuído de negação de serviço (DDoS) não é um ataque sofisticado. É o equivalente funcional de um homem das cavernas com um porrete. Mas um homem das cavernas com um porrete pode causar muitos danos.”
“As interrupções de DDoS estão fazendo com que as empresas repensem completamente suas estratégias de segurança cibernética”, disse o estrategista de defesa cibernética Terrence Gareau em um relatório da empresa de mitigação de ameaças e DDoS Nexusguard. O Nexusguard examina os dados da rede para identificar tendências vetoriais de ameaças, como duração, origem e variação dos ataques de negação de serviço.” As preferências dos hackers por botnets em vez de ataques de reflexão são típicas do comportamento cíclico, em que os atacantes adotam métodos que perderam popularidade para testar equipes de segurança com vetores inesperados.”
Os ataques de negação de serviço são um amplo guarda-chuva usado para descrever várias subtáticas tecnológicas. Os ataques de negação de serviço são comuns e relativamente fáceis de realizar porque esses ataques simplesmente fazem crowdsourcing de endereços IP da web. O grupo de hackers Anonymous tornou os ataques de DDoS famosos ao promover uma ferramenta apelidada de “Canhão de Íons de Órbita Baixa”, que tornou a negação de serviço acessível e fácil. A desvantagem, é claro, é que todos os ataques cibernéticos são ilegais e os ataques DDoS não sofisticados são fáceis de serem perseguidos pelas autoridades.
O relatório da Nexusguard mostra que os hackers estão migrando de ataques DDoS para ataques baseados em botnets de IoT, como o devastador hack do Mirai do ano passado. “Os ataques distribuídos de negação de serviço caíram mais de 40 por cento, para 97.700 ataques no segundo trimestre do ano”, disse Gareau. Os ataques de IoT direcionados ao provedor de dados francês OVH quebraram recordes de velocidade e tamanho, segundo o relatório, e foram tão graves que a França entrou entre os 3 principais países vítimas [de ataques cibernéticos] da Nexusguard.
“A linguagem de programação preferida para o botnet Mirai ajudou a lidar melhor com um grande número de nós em comparação com outras linguagens típicas para ataques de DDoS”, disse Gareau. “Os pesquisadores atribuem a queda do ataque [DDoS] e esses ataques massivos aos hackers que favorecem botnets no estilo Mirai de dispositivos conectados sequestrados, demonstrando o poder que a IoT tem de ameaçar grandes organizações.”
Os hackers também estão diversificando os ataques contra grandes organizações nos setores de serviços financeiros, saúde e governo, disse Gareau no relatório da Nexusguard. “Os hackers preferiram ataques combinados, que têm como alvo quatro ou mais vetores, na tentativa de sobrecarregar os sistemas direcionados de monitoramento, detecção e registro.”
Para evitar ataques, especialistas como Prince, Gareau e o diretor de tecnologia da Cyberbit, Oren Aspir, concordam que as empresas precisam desenvolver um plano de resposta. “Os ataques a um dispositivo terminal sempre deixarão algum tipo de rastro ou evidência para análise”, disse Aspir. “Como a velocidade da detecção é vital, os analistas precisam de ferramentas que lhes permitam detectar rapidamente o comportamento no endpoint, validar a ameaça e realizar uma investigação forense automatizada em tempo real nesse endpoint.”
A Aspir também sugeriu que as empresas se preparem para DDoS e outros ataques revisando métricas de ataques anteriores, conduzindo exercícios de avaliação de vulnerabilidades e testes de penetração e simulando ataques para ajudar a avaliar a preparação da equipe. “É importante que as organizações criem uma linha de base que consista em como deve ser o 'bom comportamento' em um endpoint. Isso permite que as organizações aceitem ameaças desconhecidas e as validem rapidamente.”
Embora os ataques de negação de serviço de botnet da IoT sejam relativamente novos, as organizações corporativas aprenderam com os ataques anteriores e já mudaram as táticas de defesa. “Os pesquisadores preveem que a atenção dos recentes ataques de botnets fará com que as empresas fortaleçam sua segurança cibernética... e garantam a continuidade dos negócios, apesar dos ataques gigantescos”, disse Gareau.
Os ataques de negação de serviço são armas simples, mas eficazes, que derrubam sites e serviços ao inundar as redes com tráfego inútil de botnets controladas. As consequências digitais geralmente paralisam o alvo e se espalham pela web para eliminar serviços e sites não afiliados, mas conectados. “Depois de um ataque, [os clientes] geralmente se sentem irritados e violados”, disse Matthew Prince, CEO do serviço de mitigação de negação de serviço CloudFlare, em entrevista à TechRepublic. “Um ataque distribuído de negação de serviço (DDoS) não é um ataque sofisticado. É o equivalente funcional de um homem das cavernas com um porrete. Mas um homem das cavernas com um porrete pode causar muitos danos.”
“As interrupções de DDoS estão fazendo com que as empresas repensem completamente suas estratégias de segurança cibernética”, disse o estrategista de defesa cibernética Terrence Gareau em um relatório da empresa de mitigação de ameaças e DDoS Nexusguard. O Nexusguard examina os dados da rede para identificar tendências vetoriais de ameaças, como duração, origem e variação dos ataques de negação de serviço.” As preferências dos hackers por botnets em vez de ataques de reflexão são típicas do comportamento cíclico, em que os atacantes adotam métodos que perderam popularidade para testar equipes de segurança com vetores inesperados.”
Os ataques de negação de serviço são um amplo guarda-chuva usado para descrever várias subtáticas tecnológicas. Os ataques de negação de serviço são comuns e relativamente fáceis de realizar porque esses ataques simplesmente fazem crowdsourcing de endereços IP da web. O grupo de hackers Anonymous tornou os ataques de DDoS famosos ao promover uma ferramenta apelidada de “Canhão de Íons de Órbita Baixa”, que tornou a negação de serviço acessível e fácil. A desvantagem, é claro, é que todos os ataques cibernéticos são ilegais e os ataques DDoS não sofisticados são fáceis de serem perseguidos pelas autoridades.
O relatório da Nexusguard mostra que os hackers estão migrando de ataques DDoS para ataques baseados em botnets de IoT, como o devastador hack do Mirai do ano passado. “Os ataques distribuídos de negação de serviço caíram mais de 40 por cento, para 97.700 ataques no segundo trimestre do ano”, disse Gareau. Os ataques de IoT direcionados ao provedor de dados francês OVH quebraram recordes de velocidade e tamanho, segundo o relatório, e foram tão graves que a França entrou entre os 3 principais países vítimas [de ataques cibernéticos] da Nexusguard.
“A linguagem de programação preferida para o botnet Mirai ajudou a lidar melhor com um grande número de nós em comparação com outras linguagens típicas para ataques de DDoS”, disse Gareau. “Os pesquisadores atribuem a queda do ataque [DDoS] e esses ataques massivos aos hackers que favorecem botnets no estilo Mirai de dispositivos conectados sequestrados, demonstrando o poder que a IoT tem de ameaçar grandes organizações.”
Os hackers também estão diversificando os ataques contra grandes organizações nos setores de serviços financeiros, saúde e governo, disse Gareau no relatório da Nexusguard. “Os hackers preferiram ataques combinados, que têm como alvo quatro ou mais vetores, na tentativa de sobrecarregar os sistemas direcionados de monitoramento, detecção e registro.”
Para evitar ataques, especialistas como Prince, Gareau e o diretor de tecnologia da Cyberbit, Oren Aspir, concordam que as empresas precisam desenvolver um plano de resposta. “Os ataques a um dispositivo terminal sempre deixarão algum tipo de rastro ou evidência para análise”, disse Aspir. “Como a velocidade da detecção é vital, os analistas precisam de ferramentas que lhes permitam detectar rapidamente o comportamento no endpoint, validar a ameaça e realizar uma investigação forense automatizada em tempo real nesse endpoint.”
A Aspir também sugeriu que as empresas se preparem para DDoS e outros ataques revisando métricas de ataques anteriores, conduzindo exercícios de avaliação de vulnerabilidades e testes de penetração e simulando ataques para ajudar a avaliar a preparação da equipe. “É importante que as organizações criem uma linha de base que consista em como deve ser o 'bom comportamento' em um endpoint. Isso permite que as organizações aceitem ameaças desconhecidas e as validem rapidamente.”
Embora os ataques de negação de serviço de botnet da IoT sejam relativamente novos, as organizações corporativas aprenderam com os ataques anteriores e já mudaram as táticas de defesa. “Os pesquisadores preveem que a atenção dos recentes ataques de botnets fará com que as empresas fortaleçam sua segurança cibernética... e garantam a continuidade dos negócios, apesar dos ataques gigantescos”, disse Gareau.
Published By
República Tecnológica
Ready to Safeguard Your Web Assets?
Protect your critical infrastructure effortlessly with Nexusguard’s reliable and easy-to-manage DDoS protection. Speak with one of our network security experts to learn how we can simplify your security operations and give you peace of mind.
