A evolução dos ataques cibernéticos

A cada novo dia, observamos o crescente número de ataques hackers sofridos por empresas do mundo todo, inclusive no Brasil. Além disso, outra característica que chama atenção é o refinamento das invasões e a quantidade de dados subtraídos. Não à toa, organizações de diversos setores e portes passaram a colocar a segurança de seus dados entre os fatores primordiais de seus negócios, tanto para pensar em expansão quanto para inovar.

Neste artigo irei falar sobre um dos tipos de ataque mais comum, o DDoS (Distributed Denial of Service). Segundo o último relatório da NSFOCUS, referência global em cibersegurança, nos primeiros quatro meses de 2021, este tipo de ofensiva cresceu mais de 30% no Brasil, sendo que o país passou a figurar em sexto lugar no ranking das nações que mais são atacadas do mundo, algo que nunca tinha acontecido anteriormente.

Mas para entender melhor como o DDoS chegou a esse nível, precisamos voltar algumas décadas, mais precisamente para 1988. Foi neste ano que surgiram os primeiros programas voltados para esta forma de ataque remoto. Porém, o tamanho limitado das conexões na época e a irrelevante quantidade de dispositivos conectados, impediam que eles fossem mais sofisticados e descentralizados.

A primeira técnica que se tem conhecimento a causar impacto no mundo virtual foi nomeada de Morris worm, desenvolvida no Laboratório de Inteligência Artificial do MIT, por Robert T. Morris Jr, ao final da década de 80. Assim que o programa foi colocado na rede, rapidamente infectou um grande número de computadores. Dessa forma, o worms abriu brechas nas máquinas, tornando-as alvos fáceis para se auto replicarem e funcionarem como “zumbis”, o que elevou consideravelmente o seu potencial devastador.

Alguns anos após, em 1997, surge outra técnica, desta vez nomeada de Smurf, que trouxe mais inteligência aos ataques, apesar de ainda serem realizados de forma centralizada. Ou seja, ao mesmo tempo que o atacante lançava alguns poucos pacotes destinados a uma única vítima, ele poderia multiplicá-los por centenas ou até milhares de vezes, dependendo dos recursos disponíveis na rede, com a capacidade de atingir ainda mais usuários.

Somente ao final da década de 90, praticamente doze anos após o início dos primeiros ataques, a técnica Smurf começou a ser freada, tornando-se mais fácil de ser contornada por parte das áreas de segurança das empresas. Neste momento, surge definitivamente o conceito DDoS, que consiste em tomar o controle de máquinas alheias para conseguir gerar ataques maiores, sobrecarregando a conexão da vítima. Lembrando que as vítimas aqui podiam variar, indo desde um usuário doméstico a uma grande empresa, por exemplo. Juntamente com o conceito, surgem também as primeiras ferramentas Anti-DDoS.

Já no início dos anos 2000, gigantes como eBay, Yahoo, Amazon e CNN, todas com sites robustos e redes preparadas para tráfegos mais pesados, por conta de inúmeros acessos simultâneos, sofrem os primeiros grandes ataques DDoS da história, resultando em um prejuízo de milhões de dólares em perdas de vendas e publicidade. A partir daí o mundo arregalou os olhos para este tipo de ofensiva, devido ao seu alto potencial e complexidade.

Porém, com o passar dos anos, não foram somente os ataques que se modernizaram para acompanhar a globalização. As motivações dos hackers também mudaram. Com a popularização de e-mails corporativos (ainda no início de 2000), as empresas tornaram-se cada vez mais alvos de ofensivas coordenadas às redes de spam e anti-spam. Nessa mesma época, começaram a ser registrados os grandes ataques de negação de serviços focados em extorquir dinheiro de suas vítimas, além dos primeiros realizados por motivações ideológicas, direcionados para instituições e governos. A partir deste momento, a extorsão financeira através de ataques DDoS tornou-se um negócio rentável, que avança rapidamente e se mantém em evolução.

Mas até onde isso vai? Infelizmente não existe uma resposta, devido ao aprimoramento contínuo tanto dos hackers quanto de suas técnicas. Mas, fato é que, com a evolução da Internet das Coisas e Inteligência Artificial, estas redes “zumbis” tomam proporções cada vez mais incalculáveis, devido a quantidade de novos dispositivos conectados à internet por dia. O importante é se manter sempre atualizado e protegido por meio de soluções reconhecidas no mercado, além é claro, de contar com bons especialistas.

 

* Fernando Ticianeli é especialista em Redes IP e Segurança e atua há 21 anos na área de tecnologia. Já trabalhou em alguns dos principais Provedores de Serviços e Data Centers do Brasil, como AT&T América Latina, Diveo do Brasil, Telemar, Embratel e Locaweb. Desde 2019 faz parte do time da NSFOCUS, atualmente como Arquiteto de Soluções para América Latina e Caribe.