Tsunami na Internet?

Um tsunami é uma onda gigante que se forma no mar e, ao chegar ao litoral, devasta uma área que não estava preparada para este evento. Na internet, um ataque DDoS (Distributed Denial of Service), que pode vir de computadores e aparelhos como câmeras, roteadores, celulares, é bem próximo disso. Mas pode uma ofensiva virtual deste tipo ter um impacto dramático como o que aconteceu no Japão em 2011?

Para que um DDoS tenha impacto real nas nossas vidas, basta que os alvos sejam sistemas que auxiliam nas operações das empresas e governos. Por exemplo, pense no impacto de um ataque a um lugar que faça muito frio ou muito calor e que precise de controle de temperatura. Ou ainda, que interrompa a telefonia de emergência da defesa civil, ou um sistema de internet banking, impedindo pagar salários, contas ou qualquer outra transação. Consegue imaginar?

Saiba então que já houve ataques assim.

Ano passado computadores que controlam o sistema de aquecimento de prédios de uma cidade na Finlândia foram alvo de um DDoS justo numa época de bastante frio (entre o final de outubro e o início de novembro). Felizmente, o ataque foi contido com configurações de rede e ninguém sofreu com isso. Novamente, a ofensiva veio de aparelhos conectados à internet.

Já nos EUA, um adolescente de Phoenix descobriu um bug no iOS que permitia que um script acessado via página web discasse para um número de telefone qualquer. Como brincadeira, postou um link para os amigos que fazia o telefone discar para o 911, serviço de emergência do país. Resultado: 1.849 pessoas clicaram no link e o grande fluxo de chamadas fez com que o sistema parasse, indisponibilizando-o por um tempo.

Na Rússia, pelo menos cinco bancos foram impactados por um ataque DDoS. Uma ofensiva deste nível à essas instituições não é novidade para o país. Em outubro de 2015 foram oito bancos. A novidade é que desta vez o evento durou três dias e tem similaridade com o que ocorreu com o provedor de DNS Dyn.

Todos os ataques mencionados ocorreram entre outubro e novembro de 2016 e mesmo assim a quantidade de ataques DDoS não cresceu muito neste ano, mas a força deles sim. É o que mostra o último relatório da Akamai, empresa responsável por redistribuir entre 15% e 30% de todo o conteúdo da internet. Este mesmo documento atesta que isso se deve às falhas de segurança nos dispositivos que formam a IoT (Internet das Coisas). É notório que isto está se tornando um grande problema, ao ponto do congresso dos EUA já começar a cogitar a criação de leis e uma agência com foco em segurança da IoT.

Agora que ganharam atenção no mundo físico, os governos vêm tomando ciência do problema, mas ainda vai levar algum tempo para se ter algum controle efetivo. Assim como há alarmes que avisam com antecedência sobre tsunamis, atenção! Possivelmente vem aí uma nova onda, maior ainda, para se preparar e monitorar. Esse tipo de ataque vai continuar em 2017 e ainda pode trazer muitas surpresas.

. Por: André Duarte, coodernador de Operações do Arcon Labs| A Arcon — Atuando no mercado nacional desde 1995, a Arcon é especializada em cibersegurança com foco em serviços gerenciados de segurança (MSS – Managed Security Services). Com um completo portfólio e sólidas parcerias com os principais fabricantes do mundo, a empresa monitora e gerencia ambientes, mitiga os riscos e previne incidentes em empresas de grande porte. A partir de seus SOCs, a Arcon processa mais de dois bilhões de eventos por dia, protege mais de 600.000 ativos e possui inteligência de segurança única na América Latina.

É a única empresa de serviços gerenciados de segurança no ranking Exame PME 2015 das empresas que mais crescem no Brasil. Nos últimos anos, firmou-se como líder no mercado brasileiro de MSS, tendo conquistado, o primeiro lugar em MSS no ranking Anuário Outsourcing por quatro anos consecutivos.