Home - Convergência Digital

Internet das Coisas inflam ataques DDoS às empresas

Convergência Digital - Carreira
Convergência Digital* - 15/02/2017

A Internet das Coisas entrou, definitivamente, no radar dos cibercrdiminosos. Tanto é assim que o maior ataque de negação de serviço distribuído (DDoS – Distributed Denial of Service) verificado em 2016 foi de 800 Gbps – 60% maior do que o maior ataque registrado em 2015, de 500 Gbps, revela o 12º Relatório Anual sobre Segurança da Infraestrutura Global de Redes da Arbor Networks.

Segundo o levantamento, o crescimento exponencial no tamanho dos ataques foi impulsionado pelo surgimento e transformação em armamento dos botnets de IoT e pelo aumento das atividades de ataque em todos os protocolos de reflexão/amplificação. A reflexão/amplificação pode ser usada por um atacante para multiplicar por centenas de vezes o tráfego dos ataques, ao mesmo tempo que oculta a fonte original. Por exemplo: um atacante envia 1 Gbps de tráfego inicial, e 100 Gbps são entregues ao destino.

O estudo também aponta que os ataques DDoS aumentaram também em frequência: 53% dos prestadores de serviços (contra 44% em 2015) sofreram mais de 21 ataques por mês. Nos data centers, 21% dos entrevistados relataram mais de 50 ataques por mês, em comparação a apenas 8% no ano anterior. E 45% das empresas, entidades governamentais e instituições de ensino pesquisadas sofreram mais de 10 ataques por mês – um aumento de 17% em relação ao ano anterior. E devido às inovações dos ataques, às novas ferramentas e à pronta disponibilidade de serviços de ataques de "booter/stresser", os ataques DDoS estão ainda mais complexos. Vários vetores de ataques simultâneos são utilizados para atacar diferentes aspectos da infraestrutura das vítimas.

Esses ataques multivetores são populares porque pode ser difícil defender-se deles e geralmente são extremamente eficazes, o que exige uma defesa ágil e em multicamadas. Entre os provedores de serviços 67% reportaram ataques multivetores em suas redes, um aumento significativo em relação a 56% no ano passado e 42% no ano retrasado. E 40% dos entrevistados de empresas, governo e educação testemunharam ataques multivetores. Ataques na camada de aplicativo foram monitorados por quase todos (95%) os entrevistados de provedores de serviços. Os serviços mais comumente visados pelos ataques na camada de aplicativo são DNS, HTTP e serviços da web protegidos (HTTPS).

IoT aumenta a preocupação

O relatório de segurança é taxativo: a fraqueza inerente da segurança em dispositivos IoT e o lançamento do código fonte do botnet Mirai fomentaram a inovação dos invasores e mudaram a situação para empresas que dedicam a atenção necessária à defesa contra DDoS e às melhores práticas. Entre os entrevistados, 83% utilizam soluções inteligentes de atenuação de DDoS (IDMS); 76% utilizam IDMS para atenuar os ataques de IPv6; 57% realizam simulações de defesa contra DDoS, um aumento em relação aos 46% do ano passado e um dos maiores níveis nas últimas quatro pesquisas. A prática está surtindo efeitos. A proporção de entrevistados capaz de atenuar os ataques em menos de 20 minutos subiu para 77%, um aumento em relação aos 74% do ano passado e aos 68% do ano retrasado.

“As pessoas entrevistadas para nossa pesquisa estão familiarizadas com um ambiente de ameaças em constante evolução, com ataques que vêm aumentando em tamanho e complexidade ao longo da última década. No entanto, as botnets IoT mudam o jogo em razão do enorme número de dispositivos envolvidos. Há bilhões desses dispositivos conectados à Internet, e eles são facilmente transformados em armas para o lançamento de ataques maciços. A crescente preocupação com o ambiente de ameaças se reflete nos resultados da pesquisa, que mostram melhorias significativas na implementação de melhores práticas tecnológicas, assim como nos processos de resposta”, observa Darren Anstee, que está à frente da área de tecnologia de segurança da Arbor Networks.

Os dados do relatório baseiam-se em 356 entrevistas de fornecedores de serviços de Nível 1, Nível 2 e Nível 3, além de provedores de serviços móveis, hospedagem e redes empresariais e de outros segmentos em todo o mundo. Dois terços dos respondentes identificaram-se como profissionais de segurança, de rede ou de operações. As informações são relativas ao período que vai de novembro de 2015 até outubro de 2016. 


Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

16/02/2018
Anatel admite uma série de indefinições com relação à Internet das Coisas

06/02/2018
Santa Casa de Valinhos adota Internet das Coisas na UTI

05/02/2018
Qualcomm vai fabricar chips para IoT e smartphones no Brasil

31/01/2018
Mercado de Internet das Coisas chegará a R$ 26 bilhões no Brasil em 2018

23/01/2018
Metalúrgica reduz R$ 1 milhão/ano em consumo de água com Internet das Coisas

22/01/2018
IoT vai gerar riqueza para o Brasil – se tivermos IoT

15/01/2018
T-Systems contrata rede da Embratel/Claro para atuar como MVNO em Internet das Coisas

29/11/2017
Governo retoma piloto de IoT com chips para coleta de dados

24/11/2017
Atenta à Internet das coisas, Anatel quer mudar certificação de equipamentos

21/11/2017
Uber faz acordo com Volvo para comprar 24 mil carros autônomos

Destaques
Destaques

Teles avançam e 4G chega a 3608 municípios do Brasil

Estudo da Telebrasil revela que, em novembro, existiam 99 milhões de acessos 4G ativos. A cobertura 3G também aumenta e chega a 5109 municípios.

Brasileiro prevê o fim do 'baldes de dados' e quer pagar por serviço contratado no 5G

Estudo global feito pela Ericsson, que ouviu 72 milhões de usuários de smartphone no Brasil, mostra que a maioria quer a conta do 5G não mais por gigabytes consumidos, mas por serviço ou dispositivo conectado à rede.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

Que ninguém fique sem o sinal de TV digital

Por Juarez Quadros do Nascimento*

Em artigo exclusivo para o Convergência Digital, o presidente da Anatel e do GIRED, revela que a liberação do 700 Mhz atrai a atenção de outros países; aumenta a geração de empregos e acelera a inclusão digital com a massificação do 4G.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site