2021 deve superar o recorde histórico de ataques cibernéticos, de acordo com o relatório de Inteligência de Ameaças da Netscout Systems, empresa global de soluções para segurança. Segundo o documento, cerca de 5,4 milhões de Ataques de Negação de Serviços (DDoS) foram lançados no primeiro semestre de 2021 globalmente - o recorde anual é de 11 milhões.
O número é 11% maior em comparação com o mesmo período do ano anterior, levando à projeção de que esse tipo de ataque pode bater recorde até o final do ano. O golpe, que não chega a ser uma invasão, acontece através de um imenso tráfego de acessos a um determinado site ou serviço digital com o objetivo de derrubá-lo. Geralmente, a fraude é associada a outras.
Além de prejudicar empresas e organizações públicas, esse golpe pode afetar também os consumidores finais de tecnologia. "Ciberataques, mesmo que direcionados a empresas, acabam afetando os usuários comuns pois a intenção é tornar os serviços indisponíveis. Objetivo atingido, aquele cliente que precisa fazer uma operação bancária, por exemplo, acaba não conseguindo realizá-la. Ou, durante um atendimento médico, os exames ficam inacessíveis. Em uma compra via internet, a operação não se conclui.", exemplifica Geraldo Guazzelli, diretor da Netscout Brasil.
Como funcionam os ataques
O objetivo dos hackers é atingir empresas para se beneficiar financeiramente. Além dos DDoS, outro tipo de ataque bastante comum neste ano foi o ransomware, no qual informações são sequestradas para que um resgate seja pago. Um dos casos mais famosos foi o da JBS, que desembolsou R$ 55 milhões aos criminosos.
Geraldo explica que o ataque popde atingir até uma extorsão tripla, que inclui o DDoS e acontece em três etapas. "Cibercriminosos penetram nas redes e servidores das empresas, encriptando dados valiosos e bloqueando o acesso a eles. Na sequência, o atacante pede um valor de resgate para fornecer a chave que permite a decriptação", explica ele sobre a encriptação de dados.
"Com a prática da extorsão dupla, dados são extraídos de maneira silenciosa antes do bloqueio da vítima, seguido de ameaças de tornar estes dados públicos. Isto dificulta ainda mais para as vítimas ignorarem este tipo de ameaça, pois mesmo que seja possível recuperar os dados encripitados através de backups, ainda persiste o risco da exposição pública dos dados roubados", comenta o especialista. Além dessa extorsão dupla, os ataques DDoS permitem que o golpe fique ainda mais sofisticado.
"Para compor finalmente um ataque triplo, hackers adicionam ataques DDoS após os passos que já citei. A pressão fica ainda maior sobre a vítima, enfatizando ainda mais a complexidade e potencial do ataque e obrigando os times de segurança e operações, já estressados lidando com as invasões acima, a colocar foco em uma terceira forma de ataque", explica.
Geraldo afirma que as empresas e organizações públicas precisam investir em segurança da informação antes desses ataques acontecer. Para ele, se um sistema está bem protegido, os hackers vão pensar: "Este aí está bem preparado, vamos para o vizinho dele".