Porque esses ataques ainda são eficazes?
Apesar de não serem sofisticados em comparação com outros ataques cibernéticos, os ataques DDoS ainda estão a perturbar os negócios online e as infraestruturas governamentais. Em junho deste ano, Diablo 4, um dos lançamentos de videogame mais proeminentes deste ano, e outros jogos desenvolvidos pela empresa Blizzard, foram alvo de um ataque DDoS que interrompeu temporariamente os seus serviços. No mesmo mês, a Microsoft confirmou que foi vítima de ataques DDoS na camada 7, que causaram interrupções intermitentes nos serviços Azure, Outlook e OneDrive.
Então, se esses ataques são considerados “antiquados”, por que estão a aumentar?
- São simples: os ataques DDoS podem ser perpetrados com relativa facilidade em comparação com ameaças mais sofisticadas, como o ransomware de caça a grandes animais. Isto significa que qualquer agente malicioso com um nível básico de conhecimento de rede pode iniciar um ataque DDoS.
- Eles são oferecidos como um serviço: é possível contratar um hacker para realizar o ataque por US$ 30 por dia ou entre US$ 10 e US$ 5 por hora. Essa taxa varia dependendo do tamanho e duração do ataque ou do tipo de botnet usado pelo fornecedor.
- Disponibilidade: Os ataques DDoS estão aumentando devido a fatores como o crescimento do mercado DDoS como serviço. Provavelmente nunca foi tão fácil realizar um ataque DDoS.
- São oportunas para os atacantes: as empresas estão cada vez mais dependentes dos seus serviços online, mercados digitais e serviços em tempo real. A interrupção dos serviços causada pelo DDoS é dispendiosa para as empresas e pode prejudicar a sua reputação, dando aos cibercriminosos a oportunidade de extorquir-lhes dinheiro.
- Eles servem como uma distração: são frequentemente usados como uma tática diversiva para mascarar outras atividades maliciosas. Eles também podem ser uma forma poderosa de atrair a atenção, tornando-os uma escolha popular entre grupos hacktivistas.
- Eles aumentam a pressão sobre os ataques de ransomware: alguns operadores de ransomware, como o Lockbit 3.0, usam ataques DDoS para aumentar a pressão sobre a organização alvo e fazê-la pagar o resgate numa estratégia conhecida como extorsão tripla.
- São imediatos: ao contrário de outros ataques cibernéticos, como o phishing, que requerem um tempo de espera até que a vítima caia na armadilha, os ataques DDos podem ser realizados rapidamente, dando aos hackers acesso instantâneo aos dados e permitindo-lhes prolongar ou modificar um ataque em qualquer local escolhido.
Firewalls como medida de proteção contra-ataques DDoS
O aumento contínuo dos ataques DDoS alertou as principais instituições de cibersegurança, como a Agência de Segurança Cibernética e de Infraestruturas dos EUA (CISA), que emitiu recentemente um aviso sobre os perigos desta tática maliciosa. A CISA aconselha as organizações que suspeitem ter sido vítimas de um ataque DDoS a identificar a fonte e a mitigar a situação através da aplicação de regras de firewall.
Uma firewall pode bloquear endereços IP e portas, bem como definir limites de tráfego pré-determinados para servidores e clientes, ações que evitarão que um ataque DDoS danifique as redes empresariais.