Dessa vez os dados foram salvos

Para aqueles que estão sempre atentos à notícias que envolvem segurança digital, é possível que você tenha se espantado com a quantidade de ataques cibernéticos neste último mês.  

A empresa Cloudflare, responsável pela segurança de diversos sites, soltou uma nota dizendo que no mês de julho impediu o maior ataque de DDoS da história. 

“No início deste verão, os sistemas de proteção DDoS autônomos da Cloudflare detectaram e mitigaram automaticamente um ataque DDoS de 17,2 milhões de solicitações por segundo (rps), um ataque quase três vezes maior do que qualquer outro que conhecemos. Para uma perspectiva de quão grande foi esse ataque: o Cloudflare atende a mais de 25 milhões de solicitações HTTP por segundo em média. Isso se refere à taxa média de tráfego legítimo em 2021 Q2.  

Com um pico de 17,2 milhões de rps, esse ataque atingiu 68% de nossa taxa média de rps do segundo trimestre de tráfego HTTP legítimo.” 

Ainda de acordo com a empresa, o ataque ocorreu no mês de julho e foi lançado por uma rede de bots chamada Mirai que tinha como alvo uma empresa do setor financeiro. 

“Este ataque foi lançado por um poderoso botnet, visando um cliente Cloudflare no setor financeiro. Em segundos, o botnet bombardeou o Cloudflare com mais de 330 milhões de solicitações de ataque.” 

“O tráfego de ataque originou-se de mais de 20.000 bots em 125 países ao redor do mundo. Com base nos endereços IP de origem dos bots, quase 15% do ataque teve origem na Indonésia e outros 17% na Índia e no Brasil combinados. Indicando que pode haver muitos dispositivos infectados por malware nesses países.” 

O que é DDoS? 

DDoS significa ataque de negação de serviço. Um ataque DDoS envolve vários dispositivos on-line conectados, conhecidos coletivamente como botnet, que são usados para sobrecarregar um site alvo com tráfego falso. 

Ao contrário de outros tipos de ataques cibernéticos, os ataques DDoS não tentam violar seu perímetro de segurança.  

Em vez disso, um ataque DDoS visa tornar sites e servidores indisponíveis para usuários legítimos. O DDoS também pode ser usado como cortina de fumaça para outras atividades maliciosas e para derrubar dispositivos de segurança. 

Os ataques DDoS podem vir em rajadas curtas ou ataques repetidos, mas de qualquer forma, o impacto em um site ou empresa pode durar dias, semanas e até meses, enquanto a organização tenta se recuperar.  

Isso pode tornar o DDoS extremamente destrutivo para qualquer organização online. Entre outras coisas, os ataques DDoS podem levar à perda de receitas, corroer a confiança do consumidor, forçar as empresas a gastar fortunas em compensações e causar danos à reputação da empresa a longo prazo. 

Botnet Mirai – conheça a responsável pelo ataque à cloudflare 

Mirai é um malware que infecta dispositivos inteligentes executados em processadores ARC, transformando-os em uma rede de bots controlados remotamente ou "zumbis". Essa rede de bots, chamada de botnet, costuma ser usada para lançar ataques DDoS. 

Malware, abreviação de software malicioso, é um termo abrangente que inclui worms de computador, vírus, cavalos de Tróia, rootkits e spyware. 

O malware funciona da seguinte forma: o Mirai faz a varredura na Internet em busca de dispositivos IoT executados no processador ARC.  

Este processador executa uma versão simplificada do sistema operacional Linux. Se a combinação de nome de usuário e senha padrão não for alterada, Mirai é capaz de fazer login no dispositivo e infectá-lo. 

Como se proteger no trabalho e em casa 

Embora a maioria dos ataques seja pequena e curta, continuamos a ver esses tipos de ataques volumétricos surgindo com mais frequência.  

É importante observar que esses ataques, apesar de serem curtos, podem ser especialmente perigosos para sistemas de proteção DDoS legados ou organizações sem proteção ativa e sempre baseada na nuvem. 

Além disso, embora a curta duração possa dizer algo sobre a capacidade do botnet de fornecer níveis sustentados de tráfego ao longo do tempo, pode ser desafiador ou impossível para especialistas em segurança reagirem a tempo.  

Nesses casos, o ataque termina antes que um engenheiro de segurança tenha tempo de analisar o tráfego ou ativar seu sistema de proteção DDoS em stand-by. Esses tipos de ataques destacam a necessidade de proteção automatizada e sempre ativa. 

Dentro de casa, a melhor forma de se proteger é a seguinte: Altere o nome de usuário e a senha padrão de qualquer dispositivo conectado à Internet, como câmeras inteligentes e roteadores.  

Isso reduzirá o risco de malware como o Mirai obter acesso ao seu roteador e dispositivos IoT.