O custo a longo prazo de um ataque DDoS

Se um site ou serviço online não funciona, ele não poderá servir ou atender a nenhum cliente. É para isso que o ciberataque conhecido como DDoS (Distributed Denial of Service) foi criado.

Ao bombardear um alvo com grandes quantidades de tráfego fraudulento, os ataques DDoS sobrecarregam a capacidade de suas vítimas de aceitar solicitações, causando a paralisação temporária de seu site ou serviço.

Essas solicitações vêm de um “botnet” de computadores e dispositivos infectados que são usados ​​para enviar solicitações falsas. Sem as ferramentas adequadas de mitigação de DDoS, os resultados podem ser devastadores.

Ataques DDoS causam grandes danos

O primeiro ataque DDoS foi lançado em 22 de julho de 1999, contra a Universidade de Minnesota.

Na época, uma rede composta por 114 computadores, que haviam sido infectados com um script inválido chamado Trin00, foi usada para derrubar o sistema de computadores da universidade.

Desde então, os ataques ficaram maiores, mais longos, mais sofisticados e, infelizmente, mais frequentes. Uma grande razão para o aumento da frequência é a menor barreira à entrada.

Hoje, os ataques “DDoS como um serviço” permitem que os criadores de problemas aluguem ataques DDoS por apenas alguns dólares; obter acesso a grandes botnets de máquinas infectadas por malware que podem ser usadas para atacar inimigos.

Ao disponibilizar ataques DDoS dessa forma, os ataques não são mais responsabilidade exclusiva de cibercriminosos e hacktivistas profissionais, mas, potencialmente, de qualquer pessoa. O resultado foi uma explosão de ataques DDoS.

O que acontece durante um ataque DDos

Um ataque DDoS tornará os alvos incapazes de serem acessados ​​por usuários legítimos.

Isso pode ter muitos efeitos negativos, seja tempo perdido tentando resolver o problema, fidelidade do usuário prejudicada de clientes que não conseguem acessar um serviço ou receita perdida por tempo de inatividade indesejado.

Dependendo do tamanho da empresa e da duração da interrupção do serviço, um ataque DDoS pode causar dezenas de milhares de dólares (ou mais) em danos imediatos.

Em alguns casos, quando se trata da confiança dos clientes em seu serviço ou de mercados hipercompetitivos com rivais prontos para saltar em qualquer passo em falso, os danos a longo prazo podem ser incalculáveis.

A ascensão de ataques DDoS de resgate

Esta não é a única maneira que os ataques DDoS podem prejudicar financeiramente os alvos.

Cada vez mais comuns são os ataques de resgate DDoS, às vezes chamados de ataques RDDoS ou RDoS. Esses ataques tiram proveito da ameaça superdimensionada que os ataques DDoS representam para extorquir possíveis alvos.

Os resultados são uma reviravolta da era digital na velha ameaça gângster: ‘Lindo site que você tem aí. Seria uma pena se algo acontecesse com ele.’

Os ataques geralmente começam com hackers (ou aqueles que afirmam ser hackers) contatando um site ou serviço online e ameaçando lançar um ataque DDoS em um determinado horário e dia se o pagamento do resgate não for feito.

Geralmente, esse resgate deve ser pago em Bitcoin ou outra criptomoeda, dificultando o rastreamento. Em alguns casos, a ameaça pode ser acompanhada por um ataque DDoS menor para provar a gravidade da ameaça.

A esperança é que os alvos fiquem suficientemente assustados com a ameaça que estejam dispostos a pagar para evitar a interrupção que um ataque poderia causar.

Eles podem racionalizar, argumentando, como os atacantes esperam, que o pedido de resgate é menor do que o custo associado à ocorrência de um ataque.

Casos reais de ataque DDos

Outrora um tipo de nicho de ataque cibernético, os ataques RDoS estão se tornando comuns.

Em setembro de 2020, o Federal Bureau ofInvestigation (FBI) alertou as empresas nos Estados Unidos que milhares de organizações em todo o mundo, representando uma série de setores diferentes da indústria, foram ameaçadas com ataques de resgate DDoS.

Esses ataques vêm de invasores que afirmam ser de grupos de hackers famosos (ou infames), incluindo Armada Collective, CozyBear, FancyBear e LazarusGroup.

Os resgates exigidos variaram de dez a vinte Bitcoins (entre $ 113.000 e $ 226.000). Todas essas evidências trazem um ponto indiscutível: os ataques DDoS vão custar caro.

Se eles não custarem a você de maneiras financeiras óbvias, como demandas por dinheiro ou perda de receita de serviços off-line, eles podem custar a você de outras maneiras, como a fidelidade do cliente prejudicada.

Como acabar com a ameaça DDoS

Mas nem tudo não está perdido. Longe disso, na verdade. Para ajudar a acabar com a ameaça de DDoS, as empresas devem considerar investir em serviços de proteção contra DDoS fortes.

Essas ferramentas funcionam observando métodos de ataque novos e emergentes para possíveis ataques DDoS iminentes.

Eles então bloquearão a ameaça, enquanto continuam permitindo a passagem de tráfego legítimo.

Os sistemas de proteção DDoS devem ser:

• Escalonáveis: capazes de crescer com as necessidades de mudança do seu negócio e o aumento do tamanho dos ciber ataques DDoS.
• Flexíveis: capazes de se adaptar em tempo real a novas ameaças.
• Confiáveis: Atualizados e capazes de responder de forma rápida e consistente quando você mais precisa.

Mitigar a ameaça de ataques DDoS continua sendo um grande desafio. Mas os especialistas em segurança cibernética estão trabalhando muito para garantir que essa ameaça não tenha um impacto negativo em possíveis alvos.

Como organização, a proteção adequada é uma das decisões mais inteligentes que você pode tomar.