Os ataques DDoS, ou Distributed Denial of Service, ocorrem quando são enviadas, massivamente, solicitações ilegítimas a um servidor, serviço web ou rede, com o objetivo de sobrecarregar sua capacidade e deixá-lo inoperante.

Como uma modalidade cada vez mais presente na América do Sul, as consequências dessa modalidade podem ser diversas, causando impactos econômicos para e-commerces, instituições públicas e serviços privados.

“Esses ataques são uma forma de exercer pressão sobre organizações e afetar seus recursos online, seja por motivações ideológicas ou visando ganhos financeiros. Nos últimos anos, esses ataques tornaram-se uma ferramenta muito utilizada por cibercriminosos”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Em casos como este, são utilizadas, simultaneamente, muitas fontes distintas para enviar solicitações falsas. Geralmente, com apoio de botnets, uma rede de dispositivos infectados com malware controlado remotamente, permitindo que os criminosos executem instruções em vários equipamentos ao mesmo tempo. Sem o conhecimento do usuário, qualquer dispositivo conectado à internet pode ser usado pelo agente para enviar essas solicitações ao alvo do ataque, formando um “exército de zumbis”, como são conhecidos.

Tradicionalmente associada à ações hacktivistas, que a utilizavam como forma de pressionar organizações e afetar serviços ou a imagem de alvos, nos últimos anos, a modalidade passou a ser usada por grupos cibercriminosos para extorquir organizações e empresas. A ameaça, por meio de notas de resgate, consiste em executar o ataque a menos que elevadas quantias em dinheiro, geralmente em criptomoedas, sejam pagas. Essa modalidade de ataque é chamada de Ransom DDoS (RDDoS).

Além disso, começou a ser utilizada como parte da pressão exercida por grupos de cibercriminosos sobre vítimas de ransomware. Adicionaram a ameaça de realizar um ataque DDoS às práticas coercitivas existentes (como doxing, print bombing ou cold calls), aumentando a coerção para fazer com que a vítima efetue o pagamento das quantias exigidas, não apenas pelo resgate das informações cifradas.

Embora os ataques DDoS possam ser difíceis de enfrentar sem os recursos adequados, como hardware ou largura de banda suficientes, a ESET recomenda algumas medidas que podem ajudar a reduzir os riscos. São elas:

• Monitorar o tráfego da rede para identificar e bloquear anomalias ou solicitações falsas;
• Ter servidores de backup, web e canais de comunicação alternativos como parte de um plano de recuperação em caso de um ataque bem-sucedido;
• Utilizar serviços em nuvem (devido ao aumento na largura de banda e à resiliência da infraestrutura);Usar serviços de proteção que podem minimizar o impacto de um ataque.

“A segurança da informação possui três pilares: disponibilidade, integridade e confidencialidade. Podemos dizer que os ataques DDoS comprometem a disponibilidade da informação, que deve estar acessível e utilizável quando necessário. Os atacantes conseguem interromper os serviços ao afetar o contêiner do ativo de informação: hardware, software, aplicativos, servidores ou redes. Eles fazem isso por meio de overflow de buffer (consumo de espaço em um disco rígido, memória ou capacidade de processamento) ou por meio de floods (saturação de um serviço com um excesso de pacotes)”, reforça Amaya.