2016-9-15

SECURITY

Aumento de ataques DDoS

O último ano verificou um acréscimo da frequência e calibre de ataques DDoS, com opiniões a divergir em relação ao significado e relevância dos mesmos.

Aumento de ataques DDoS

O especialista de segurança Bruce Schneier relata que ataques “precisamente calibrados” a companhias de internet estratégicas têm vindo a ser detetados ao longo do último ano. Os ataques aparentam procurar detetar elos fracos nas defesas de organizações responsáveis por partes essenciais da net, afirma Schneier, conjeturando que o responsável pela série de ataques poderia ser a China ou a Rússia.

De acordo com Schneier, os hackers utilizaram ataques de Destributed Denial of Service (DDoS) para analisar as defesas das companhias.

Tipicamente, ataques deste género têm como objetivo tornar um site offline ao sobrecarregar os servidores com informação. São muitas vezes utilizados por chantagistas, que ameaçam incapacitar um website a não ser que o proprietário pague determinada quantia.

Schneier é da opinião que os ataques DDoS observados contra grandes companhias de Internet ao longo do último ano foram de um carácter diferente. Para começar, foram “significativamente maiores” e duraram mais tempo do que é habitual. Foram também mais sofisticados, uma vez que a quantidade de informação direcionada às companhias alvo foi gradualmente e sistematicamente aumentada, ao ponto de muitas vezes o pico do nível de informação de uma série de ataques prever o ponto de partida do próximo ataque.

Os atacantes aparentemente procuravam descobrir quais as defesas digitais que cada empresa reunia ao empregar vários tipos diferentes de ataques DDoS, "como se o atacante estivesse à procura do exato ponto fraco.”

Foram também verificados outros ataques ao sistema de endereços da internet que, em conjunto com estes aparentes testes DDoS, revelam um padrão preocupante.

“Alguém está a testar as capacidades vitais de defesa das empresas que fornecem serviços de internet críticos.”

Schneier não revelou quais foram as companhias atingidas pelos ataques, uma vez que as vítimas haviam partilhado a informação sob garantia de anonimidade.

A informação reunida pela Verisign sobre ataques DDoS apoiam as conclusões de Schneier. Na mais recente edição do seu relatório regular, o gigante da net afirma que têm vindo a ver os ataques DDoS tornarem-se cada vez “mais frequentes, persistentes, e complexos.”

Por outro lado, a Arbor Networks, que ajuda empresas a defenderem-se de ataques DDoS, afirma que estes têm vindo a aumentar em “frequência, calibre, e sofisticação” há já muitos anos. Roland Dobbins, engenheiro principal na Arbor, garante que o pressuposto que apenas hackers financiados por governos poderiam orquestrar os ataques mais substanciais e sofisticados é “manifestamente falso” e que o constante burburinho de ataques DDoS que fluíram diariamente pela internet foi provocado por vários autores de carácter diverso.

“Alguns pertencem a estados-nação, outros estão afiliados a estados-nação à distância, muitos agem com motivações ideológicas próprias, e muitos são criminosos com motivações comerciais,” afirma Dobbins. “Independentemente da identidade e motivação dos autores, uma defesa bem-sucedida é comprovadamente possível contra até o ataque DDoS mais substancial e sofisticado”.

 

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.