A evolução dos ataques cibernéticos
A cada novo dia, observamos o crescente número de ataques hackers sofridos por empresas do mundo todo, inclusive no Brasil. Além disso, outra característica que chama atenção é o refinamento das invasões e a quantidade de dados subtraídos. Não à toa, organizações de diversos setores e portes passaram a colocar a segurança de seus dados entre os fatores primordiais de seus negócios, tanto para pensar em expansão quanto para inovar.
Neste artigo irei falar
sobre um dos tipos de ataque mais comum, o DDoS (Distributed Denial of
Service). Segundo o último relatório da NSFOCUS, referência global em
cibersegurança, nos primeiros quatro meses de 2021, este tipo de ofensiva
cresceu mais de 30% no Brasil, sendo que o país passou a figurar em sexto lugar
no ranking das nações que mais são atacadas do mundo, algo que nunca tinha
acontecido anteriormente.
Mas para entender
melhor como o DDoS chegou a esse nível, precisamos voltar algumas décadas, mais
precisamente para 1988. Foi neste ano que surgiram os primeiros programas voltados
para esta forma de ataque remoto. Porém, o tamanho limitado das conexões na
época e a irrelevante quantidade de dispositivos conectados, impediam que eles
fossem mais sofisticados e descentralizados.
A primeira técnica que
se tem conhecimento a causar impacto no mundo virtual foi nomeada de Morris
worm, desenvolvida no Laboratório de Inteligência Artificial do MIT, por Robert
T. Morris Jr, ao final da década de 80. Assim que o programa foi colocado na
rede, rapidamente infectou um grande número de computadores. Dessa forma, o
worms abriu brechas nas máquinas, tornando-as alvos fáceis para se auto
replicarem e funcionarem como “zumbis”, o que elevou consideravelmente o seu
potencial devastador.
Alguns anos após, em
1997, surge outra técnica, desta vez nomeada de Smurf, que trouxe mais
inteligência aos ataques, apesar de ainda serem realizados de forma
centralizada. Ou seja, ao mesmo tempo que o atacante lançava alguns poucos
pacotes destinados a uma única vítima, ele poderia multiplicá-los por centenas ou
até milhares de vezes, dependendo dos recursos disponíveis na rede, com a
capacidade de atingir ainda mais usuários.
Somente ao final da
década de 90, praticamente doze anos após o início dos primeiros ataques, a
técnica Smurf começou a ser freada, tornando-se mais fácil de ser contornada
por parte das áreas de segurança das empresas. Neste momento, surge
definitivamente o conceito DDoS, que consiste em tomar o controle de máquinas
alheias para conseguir gerar ataques maiores, sobrecarregando a conexão da vítima.
Lembrando que as vítimas aqui podiam variar, indo desde um usuário doméstico a
uma grande empresa, por exemplo. Juntamente com o conceito, surgem também as
primeiras ferramentas Anti-DDoS.
Já no início dos anos
2000, gigantes como eBay, Yahoo, Amazon e CNN, todas com sites robustos e redes
preparadas para tráfegos mais pesados, por conta de inúmeros acessos
simultâneos, sofrem os primeiros grandes ataques DDoS da história, resultando
em um prejuízo de milhões de dólares em perdas de vendas e publicidade. A
partir daí o mundo arregalou os olhos para este tipo de ofensiva, devido ao seu
alto potencial e complexidade.
Porém, com o passar dos
anos, não foram somente os ataques que se modernizaram para acompanhar a
globalização. As motivações dos hackers também mudaram. Com a popularização de
e-mails corporativos (ainda no início de 2000), as empresas tornaram-se cada
vez mais alvos de ofensivas coordenadas às redes de spam e anti-spam. Nessa
mesma época, começaram a ser registrados os grandes ataques de negação de
serviços focados em extorquir dinheiro de suas vítimas, além dos primeiros
realizados por motivações ideológicas, direcionados para instituições e
governos. A partir deste momento, a extorsão financeira através de ataques DDoS
tornou-se um negócio rentável, que avança rapidamente e se mantém em evolução.
Mas até onde isso vai?
Infelizmente não existe uma resposta, devido ao aprimoramento contínuo tanto
dos hackers quanto de suas técnicas. Mas, fato é que, com a evolução da
Internet das Coisas e Inteligência Artificial, estas redes “zumbis” tomam
proporções cada vez mais incalculáveis, devido a quantidade de novos
dispositivos conectados à internet por dia. O importante é se manter sempre
atualizado e protegido por meio de soluções reconhecidas no mercado, além é
claro, de contar com bons especialistas.
* Fernando Ticianeli é especialista em Redes IP e Segurança e atua há 21 anos na área de tecnologia. Já trabalhou em alguns dos principais Provedores de Serviços e Data Centers do Brasil, como AT&T América Latina, Diveo do Brasil, Telemar, Embratel e Locaweb. Desde 2019 faz parte do time da NSFOCUS, atualmente como Arquiteto de Soluções para América Latina e Caribe.
Nenhum comentário