Dê o primeiro passo em direção à excelência em segurança cibernética
Preencha seus dados abaixo para saber mais sobre a Nexusguard Academy ou os cursos. Se você está procurando aprimorar suas habilidades, avançar em sua carreira ou proteger sua organização, temos o treinamento certo para você.
Por que Nexusguard?
Mais de 15 anos
da excelência em cibersegurança
Confiado por mais de 100
Parceiros globais de ISP
Protegendo 50.000
ASNs em todo o mundo
40+
Centros dedicados de depuração de DDoS
Saiba mais sobre os cursos da Nexusguard Academy
Acesse sua demonstração virtual gratuita
Descubra como as soluções de proteção contra DDoS da Nexusguard podem economizar tempo, dinheiro e estresse. Preencha o formulário para obter acesso instantâneo à nossa demonstração virtual exclusiva.
Por que Nexusguard?
Mais de 15 anos
da excelência em cibersegurança
Confiado por mais de 100
Parceiros globais de ISP
Protegendo 50.000
ASNs em todo o mundo
40+
Centros dedicados de depuração de DDoS
Como novos ataques e interrupções estão apresentando novos desafios para os CSPs
Published On
October 11, 2021
O ano passado foi um ano marcante para os cibercriminosos. Quando a pandemia de Covid-19 forçou as pessoas a ficarem em casa, elas recorreram à Internet em busca de trabalho, conexões sociais e entretenimento. Com as pessoas passando mais tempo on-line do que nunca, o número de alvos em potencial — e ataques cibernéticos — disparou. Em março de 2020, os ataques distribuídos de negação de serviço (DDoS) aumentaram 341,21 por cento em comparação com o ano anterior, de acordo com a pesquisa.
Os provedores de serviços de comunicação (CSPs) — especialmente os provedores de serviços de Internet (ISPs) — estavam entre os principais alvos, sofrendo mais ataques do que outros setores. Dados recentes indicaram que 301 CSPs em nível de ASN em 23 países foram derrubados por ataques fragmentados, que direcionam tráfego inútil de alimentação em um grande pool de IP para paralisar o alvo.
Vários fatores tornam os prestadores de serviços especialmente vulneráveis. Sua enorme base de clientes e um aumento no tráfego de dados impulsionado pela pandemia atraem cibercriminosos, que se aproveitam do fato de muitos CSPs não investirem suficientemente em serviços relacionados a aplicativos de segurança. O crescimento da Internet das Coisas (IoT) e dos dispositivos conectados, que introduz mais endpoints em uma rede, também apresenta novas oportunidades para ataques mais sofisticados. Em alguns casos, os provedores de serviços são danos colaterais: ataques de DDoS que visam apenas um de seus clientes podem derrubar toda a rede.
As consequências da interrupção são potencialmente catastróficas para os provedores de serviços de comunicação, que devem não apenas oferecer aos clientes conexões ininterruptas e a velocidade máxima para operações críticas, mas também proteger contra violações de dados e proteger a privacidade.
Estratégias de ataque comuns
As razões por trás dos ataques individuais de DDoS são diferentes. Embora o ganho financeiro seja frequentemente o principal motivador, há outros que vão desde benefícios políticos até vingança e simples diversão pessoal. Em geral, ataques de DDoS em grande escala são o resultado de esforços de grupo, geralmente não de atores isolados, mas com todos tendo um objetivo e uma agenda específicos em mente.
Atualmente, os cibercriminosos estão usando com sucesso vários tipos de ataques contra provedores de serviços de comunicação, incluindo um “bombardeio de carpete” mais sofisticado e fragmentado. Eles lançam ataques de amplificação e outros tipos de ataques baseados em UDP (User Datagram Protocol) para inundar as redes alvo com tráfego. Isso pode derrotar (contornar) as contramedidas de detecção/mitigação baseadas em limites e baseadas em host, que são amplamente aplicadas à rede de um CSP.
Também estamos vendo mais ataques curtos e pequenos, apelidados de “assassinos invisíveis”. Os ataques DDoS (RDDoS) de extorsão e resgate contra diversos setores também estão aumentando, capitalizando a crescente popularidade dos pagamentos anônimos em criptomoedas.
Com o celular 5G se tornando mais predominante e difundido, há uma ameaça crescente de ataques de terabit. Como eles podem transmitir mais de 10 Gbps, os atacantes devem atingir apenas 100 dispositivos ou mais para gerar um ataque de terabit completo. Derrubar até mesmo uma parte da infraestrutura principal de um provedor de serviços pode paralisar a rede.
Olhando para o futuro, os dados alertam que os CSPs e outras organizações que dependem de métodos de detecção baseados em limites e assinaturas podem muito bem enfrentar grandes interrupções devido a ataques de negação de serviço mais novos e evasivos.
Como os CSPs e as empresas podem se proteger
A maioria das organizações acha que não serão alvo de ataques cibernéticos e, quando são vítimas, são pegas de surpresa e se esforçam para responder. A segurança deve sempre ser uma abordagem nativa integrada e de alta prioridade, não uma reflexão tardia ou um subproduto afortunado de outra iniciativa de infraestrutura.
Clientes externos esperam e exigem um serviço sempre ativo e de alta velocidade com segurança de dados, e provavelmente procurarão outro lugar se um CSP não cumprir os contratos de nível de serviço (SLA). Os usuários internos também têm grandes expectativas, pois não tolerarão que suas operações diárias ou sua capacidade de atender aos clientes sejam comprometidas.
A defesa mais eficaz é uma estratégia híbrida que combina tecnologias de mitigação locais e baseadas na nuvem que podem ser usadas juntas ou separadamente. Plataformas alimentadas por máquinas com recursos de big data e aprendizado profundo também podem ajudar não apenas a identificar e classificar o tráfego de clientes, mas também a desenvolver defesas atualizadas contra ataques em constante mudança.
No entanto, muitos provedores de serviços não têm a experiência ou a equipe para lidar com ameaças avançadas. Nem estão dispostos e são capazes de fazer o considerável investimento necessário. Eles podem facilmente gerar milhões de dólares em uma rede suficiente para fornecer proteção global contra DDoS, considerando os custos iniciais, mantendo a tecnologia e fornecendo suporte interno e externo.
Uma parceria com um provedor de serviços gerenciados (MSP) experiente com inteligência artificial (IA) e aprendizado de máquina (ML) aborda todos esses problemas. Por exemplo, novas abordagens no mercado removem as barreiras de hardware e os custos iniciais associados ao aumento típico de serviços anti-DDoS, fornecendo aos provedores de serviços o hardware e o suporte operacional necessários e, ao mesmo tempo, reduzindo o risco geral.
Além disso, em parceria com um MSP comprovado, as organizações de comunicação podem trazer novos produtos lucrativos para o mercado — e de forma rápida. Em menos de três meses, foi demonstrado que um CSP pode se transformar em um provedor de proteção gerenciada contra DDoS como serviço com um conjunto completo de ofertas gerenciadas de segurança cibernética. Esses serviços são exatamente o que os clientes precisam no momento, resultando em uma situação ganha-ganha e, ao mesmo tempo, gerando valor aos olhos deles.
Priorize a segurança
Essas medidas assumem uma nova urgência, dados os níveis atuais de ameaça e a expectativa de que os ataques continuem a se tornar mais numerosos e sofisticados. As organizações que confiam em métodos de detecção baseados em limites e assinaturas sofrerão interrupções graves como resultado de ataques distribuídos de negação de serviço e do surgimento de tráfego de ataques de pequeno porte.
A eficácia da mitigação baseada em autenticação será testada ainda mais, pois se prevê que os ataques a aplicativos dobrem em 2021/2022. Prevemos que os ataques de DDoS de resgate aumentarão em 30%, e os ataques DDoS de 10 Gbps ou menos representarão 99% de todos os ataques. Essas previsões reforçam a necessidade de os CSPs reforçarem sua segurança e seus esforços para proteger suas redes, infraestruturas e seus clientes.
É imperativo que os provedores de serviços de comunicação e os provedores de serviços de Internet façam da segurança uma prioridade máxima. As organizações devem estar preparadas para ataques, mas também investir tempo e dinheiro para tornar suas redes menos atraentes para os atacantes em primeiro lugar. Ao tomar essas medidas, os provedores de serviços podem não apenas proteger sua capacidade operacional, mas também permitir um maior crescimento.
Os provedores de serviços de comunicação (CSPs) — especialmente os provedores de serviços de Internet (ISPs) — estavam entre os principais alvos, sofrendo mais ataques do que outros setores. Dados recentes indicaram que 301 CSPs em nível de ASN em 23 países foram derrubados por ataques fragmentados, que direcionam tráfego inútil de alimentação em um grande pool de IP para paralisar o alvo.
Vários fatores tornam os prestadores de serviços especialmente vulneráveis. Sua enorme base de clientes e um aumento no tráfego de dados impulsionado pela pandemia atraem cibercriminosos, que se aproveitam do fato de muitos CSPs não investirem suficientemente em serviços relacionados a aplicativos de segurança. O crescimento da Internet das Coisas (IoT) e dos dispositivos conectados, que introduz mais endpoints em uma rede, também apresenta novas oportunidades para ataques mais sofisticados. Em alguns casos, os provedores de serviços são danos colaterais: ataques de DDoS que visam apenas um de seus clientes podem derrubar toda a rede.
As consequências da interrupção são potencialmente catastróficas para os provedores de serviços de comunicação, que devem não apenas oferecer aos clientes conexões ininterruptas e a velocidade máxima para operações críticas, mas também proteger contra violações de dados e proteger a privacidade.
Estratégias de ataque comuns
As razões por trás dos ataques individuais de DDoS são diferentes. Embora o ganho financeiro seja frequentemente o principal motivador, há outros que vão desde benefícios políticos até vingança e simples diversão pessoal. Em geral, ataques de DDoS em grande escala são o resultado de esforços de grupo, geralmente não de atores isolados, mas com todos tendo um objetivo e uma agenda específicos em mente.
Atualmente, os cibercriminosos estão usando com sucesso vários tipos de ataques contra provedores de serviços de comunicação, incluindo um “bombardeio de carpete” mais sofisticado e fragmentado. Eles lançam ataques de amplificação e outros tipos de ataques baseados em UDP (User Datagram Protocol) para inundar as redes alvo com tráfego. Isso pode derrotar (contornar) as contramedidas de detecção/mitigação baseadas em limites e baseadas em host, que são amplamente aplicadas à rede de um CSP.
Também estamos vendo mais ataques curtos e pequenos, apelidados de “assassinos invisíveis”. Os ataques DDoS (RDDoS) de extorsão e resgate contra diversos setores também estão aumentando, capitalizando a crescente popularidade dos pagamentos anônimos em criptomoedas.
Com o celular 5G se tornando mais predominante e difundido, há uma ameaça crescente de ataques de terabit. Como eles podem transmitir mais de 10 Gbps, os atacantes devem atingir apenas 100 dispositivos ou mais para gerar um ataque de terabit completo. Derrubar até mesmo uma parte da infraestrutura principal de um provedor de serviços pode paralisar a rede.
Olhando para o futuro, os dados alertam que os CSPs e outras organizações que dependem de métodos de detecção baseados em limites e assinaturas podem muito bem enfrentar grandes interrupções devido a ataques de negação de serviço mais novos e evasivos.
Como os CSPs e as empresas podem se proteger
A maioria das organizações acha que não serão alvo de ataques cibernéticos e, quando são vítimas, são pegas de surpresa e se esforçam para responder. A segurança deve sempre ser uma abordagem nativa integrada e de alta prioridade, não uma reflexão tardia ou um subproduto afortunado de outra iniciativa de infraestrutura.
Clientes externos esperam e exigem um serviço sempre ativo e de alta velocidade com segurança de dados, e provavelmente procurarão outro lugar se um CSP não cumprir os contratos de nível de serviço (SLA). Os usuários internos também têm grandes expectativas, pois não tolerarão que suas operações diárias ou sua capacidade de atender aos clientes sejam comprometidas.
A defesa mais eficaz é uma estratégia híbrida que combina tecnologias de mitigação locais e baseadas na nuvem que podem ser usadas juntas ou separadamente. Plataformas alimentadas por máquinas com recursos de big data e aprendizado profundo também podem ajudar não apenas a identificar e classificar o tráfego de clientes, mas também a desenvolver defesas atualizadas contra ataques em constante mudança.
No entanto, muitos provedores de serviços não têm a experiência ou a equipe para lidar com ameaças avançadas. Nem estão dispostos e são capazes de fazer o considerável investimento necessário. Eles podem facilmente gerar milhões de dólares em uma rede suficiente para fornecer proteção global contra DDoS, considerando os custos iniciais, mantendo a tecnologia e fornecendo suporte interno e externo.
Uma parceria com um provedor de serviços gerenciados (MSP) experiente com inteligência artificial (IA) e aprendizado de máquina (ML) aborda todos esses problemas. Por exemplo, novas abordagens no mercado removem as barreiras de hardware e os custos iniciais associados ao aumento típico de serviços anti-DDoS, fornecendo aos provedores de serviços o hardware e o suporte operacional necessários e, ao mesmo tempo, reduzindo o risco geral.
Além disso, em parceria com um MSP comprovado, as organizações de comunicação podem trazer novos produtos lucrativos para o mercado — e de forma rápida. Em menos de três meses, foi demonstrado que um CSP pode se transformar em um provedor de proteção gerenciada contra DDoS como serviço com um conjunto completo de ofertas gerenciadas de segurança cibernética. Esses serviços são exatamente o que os clientes precisam no momento, resultando em uma situação ganha-ganha e, ao mesmo tempo, gerando valor aos olhos deles.
Priorize a segurança
Essas medidas assumem uma nova urgência, dados os níveis atuais de ameaça e a expectativa de que os ataques continuem a se tornar mais numerosos e sofisticados. As organizações que confiam em métodos de detecção baseados em limites e assinaturas sofrerão interrupções graves como resultado de ataques distribuídos de negação de serviço e do surgimento de tráfego de ataques de pequeno porte.
A eficácia da mitigação baseada em autenticação será testada ainda mais, pois se prevê que os ataques a aplicativos dobrem em 2021/2022. Prevemos que os ataques de DDoS de resgate aumentarão em 30%, e os ataques DDoS de 10 Gbps ou menos representarão 99% de todos os ataques. Essas previsões reforçam a necessidade de os CSPs reforçarem sua segurança e seus esforços para proteger suas redes, infraestruturas e seus clientes.
É imperativo que os provedores de serviços de comunicação e os provedores de serviços de Internet façam da segurança uma prioridade máxima. As organizações devem estar preparadas para ataques, mas também investir tempo e dinheiro para tornar suas redes menos atraentes para os atacantes em primeiro lugar. Ao tomar essas medidas, os provedores de serviços podem não apenas proteger sua capacidade operacional, mas também permitir um maior crescimento.
Published By
Portal ITPro
Ready to Safeguard Your Web Assets?
Protect your critical infrastructure effortlessly with Nexusguard’s reliable and easy-to-manage DDoS protection. Speak with one of our network security experts to learn how we can simplify your security operations and give you peace of mind.
