Como o DDoS afetará o crescimento da indústria digital em 2017?

Vocês já estiveram navegando em seu site favorito ou jogando um jogo online e, de repente, o fluxo começa a ficar todo instável e sua conexão parece lenta como um caracol. Você pode ir rapidamente e tentar outro site no navegador apenas para descobrir que todos os outros sites carregam bem, mas o que você deseja navegar – esses %$@%^s precisam atualizar sua conexão com o servidor? (Então, você pensa), mas o que pode realmente ser um cenário totalmente diferente é que o site provavelmente está sendo atingido por um ataque de negação de serviço.

Bem, o tráfego excepcionalmente alto também pode tornar o carregamento de um servidor de site lento para você, mas na maioria dos casos, se a lentidão persistir por um pouco mais do que confortável, pode ser um ataque de negação de serviço distribuído ( DDoS) .

Esse foi o mesmo caso com um de nossos clientes em 17 ^de janeiro de 2017. Assim que ele estava prestes a finalizar a compra após solicitar um Pacote de SEO local em nosso site, BOOM! O site ficou travado e então veio a “tela branca do nada”.

Assim como todos os outros visitantes inconscientes, Andrew (tenho certeza de que ele não se importará) ficou um pouco frustrado com a experiência. E no momento seguinte ele estava fazendo birra no Gmail, reclamando sobre como deveríamos atualizar nossos Servidores e ter mais capacidade de tráfego, e como nosso site era péssimo!

Fique tranquilo André; certamente não administramos nossa empresa em ambientes compartilhados. Sharanyan Sharma , nosso fundador, não ficou muito surpreso ao receber o e-mail, pois naquele momento fomos atingidos por um ataque DDoS de camada 4 (Syn Flood) do tamanho de 6,2 GBpS . Para ler mais sobre nossa experiência e como a enfrentamos, clique aqui.

E esse foi o nosso ^2º ataque DDoS nos últimos 4 anos. O primeiro que enfrentamos não chegou nem perto dessa magnitude. Mas 6,2 GBpS, eu te digo que isso é muito GRANDE.

Desde a última década, os ataques de negação de serviço têm aumentado. Especialistas dizem que esses ataques de qualquer magnitude não podem ser totalmente interrompidos, pois você nunca pode realmente encontrar e controlar o núcleo desses ataques, mas os danos podem ser minimizados tomando medidas controladas e permitindo que especialistas em mitigação de negação de serviço lidem com a situação.

E quando digo, especialistas em mitigação, não estou me referindo de forma alguma ao Cloud Flare, estou falando de Incapsula, Arbor, Verisign, Nexusguard. Você começa a deriva. Essas pessoas cobram $ 10.000 por horas (para começar). Tentamos alguns serviços de mitigação e uma coisa que podemos concluir é que não há nada chamado mitigação barata de DDoS. Ou você consegue alguém bom e paga por isso, ou não se incomoda em nada.

Relatório de alerta DDoS do Splunk (primeone.global impactado em janeiro de 2017)

Analisamos a pesquisa de ameaças de segurança cibernética e riscos da Arbor, Neustar, Kaspersky e Incapsula apenas para encontrar semelhanças muito estritas em suas pesquisas. A Neustar realizou pesquisas entre milhares de gerentes, diretores, CTOs, CSOs, CISOs e outros executivos-chefes para entender o impacto dos ataques de negação de serviço em sua organização e quais medidas eles estão tomando para mitigar esses ataques.

A maioria desses entrevistados pertence ao setor de TI, Finanças ou Varejo. Os entrevistados que participam dessas pesquisas acumulam de US$ 100 milhões a US$ 1 bilhão por ano. Para essas empresas, o quadro de risco é magnânimo. O custo de um tempo de inatividade por hora para essas organizações varia de US$ 100.000 a US$ 500.000, sujeito a picos de tráfego e temporadas de vendas.

Receita anual das organizações respondentes

Dados globais em resumo

• 73% de todas as organizações entrevistadas sofreram um ataque DDoS.
• 85% das organizações atacadas foram submetidas a vários ataques DDoS.
• 44% das organizações atacadas foram atingidas seis ou mais vezes.
• 49% dos entrevistados perderiam US$ 100 mil ou mais por hora durante os períodos de pico devido a um ataque DDoS.
• 33% perderiam US$ 250 mil ou mais durante os mesmos períodos.
• 76% das organizações estão investindo mais em resposta à ameaça de ataques DDoS.
• 38% estão investindo mais em defesa contra DDoS, mas reconhecem que o investimento deve ser ainda maior.
• 39% dos entrevistados levaram três ou mais horas para detectar um ataque DDoS.
• 25% detectaram o ataque DDoS entre três e cinco horas.
• 53% das organizações atacadas foram violadas como resultado de um ataque DDoS.
• 46% relataram encontrar um vírus após a violação

(Fonte Neustar 2016 DDoS Report)

Em seu relatório de pesquisa do Tópico de Pesquisa de Riscos de TI sobre Ataques DDoS, a Kaspersky afirma:

20% das empresas com menos de 50 funcionários foram vítimas de ataque DDoS pelo menos uma vez na vida. As três principais indústrias afetadas por ataques DDoS, não surpreendentemente, são TI, Serviços Financeiros e Telecomunicações.”

Os ataques DDoS custam muitas empresas. Além da perda financeira e do tempo de inatividade dos negócios, mais de dois terços das vítimas de ataques DDoS relataram outro tipo de ameaça à segurança que coincide diretamente com o ataque principal. (Felizmente, pertencemos a um terço). Embora os ataques DDoS não digam e aconteçam e sejam suficientes para derrubar sites em grande escala, combinar esses ataques com outras invasões de segurança só ajuda a multiplicar os danos colaterais, além da perda significativa de tempo de inatividade e reputação dos negócios.

No Relatório Mundial de Segurança de Infraestrutura, Arbor afirma…

• Há um crescimento constante no tamanho dos ataques DDoS YOY. Em 2015, 20% das empresas baseadas em serviços relataram ataques, uma média de 50 Gbps. Em 2016, quase 33% dos provedores de serviços relataram ataques do tamanho médio de 100 Gbps. O que significa apenas dizer que o tamanho de ponta desses ataques está quase dobrando a cada ano.
• O maior ataque em 2016 relatou 1 TBPS. Octave Klaba, fundador da OVH, relatou em um Tweet.

@Dominik28111 temos 2 enormes multi DDoS: 1156 Gbps e 901 Gbps pic.twitter.com/NyFTr6KLCC

— Octave Klaba / Oles (@olesovhcom) 19 de setembro de 2016

O tweet exclama que houve ataques simultâneos do tamanho de 100 Gbps na OVH, que totalizaram mais de 1 TBps. E o maior ataque individual à OVH atingiu o pico de 799 Gbps e 93 MBps.

• Na maioria dos casos, os clientes são o alvo número de ataques DDoS.
• A proporção de entrevistados de provedores de serviços de pesquisa notou ataques baseados em nuvem, que cresceram de 19% em 2012 para 29% em 2014 e 33% no ano passado – novamente uma tendência clara.
• Entre os diferentes tipos de ataques, os ataques de camada de aplicativo parecem ser os mais populares em 93% em 2016, um aumento significativo dos 90% em 2015 e 86% em 2013.
• O serviço mais comum visado por esses ataques de camada de aplicativo é o DNS, que não tem sido muito visado
• A motivação principal mais comum por trás dos criminosos que dão ataques DDoS é “mostrar suas capacidades de ataque”, com o segundo e terceiro motivo mais comum sendo “jogos” e “extorsão”.
• Uma proporção crescente de entrevistados afirma estar percebendo malware e vírus, juntamente com roubo de dados após ataques DDoS, o que significa dizer que esses ataques estão sendo feitos apenas como meio de distração.
• Há também um crescimento significativo nos ataques baseados em SIP/VoIP, que passou de 9% em 2015 para 19% em 2016.

O aumento do interesse nos serviços de mitigação e detecção de DDoS continua este ano devido a esses ataques cada vez maiores.

Ataques DDoS podem causar ainda mais danos se as organizações não estiverem preparadas. 74% dos entrevistados na pesquisa da Arbor afirmaram que estavam gastando mais com a mitigação dos ataques do que com a perda de horas extras devido aos ataques, e até reconheceram que precisavam pagar mais para lidar melhor com esses ataques. Portanto, o impacto número um nos negócios devido ao DDoS é o aumento das despesas operacionais, seguido por Perda de Receita, Churn de Clientes, Turn Over de Funcionários e outros. Veja imagem abaixo.

Tempo é dinheiro, e dinheiro é o jogo!

A dura verdade é que, ninguém pode pagar um ataque DDoS bem-sucedido e nem ninguém pode mitigar um ataque DDoS completo – bem, pelo menos um ataque dessa magnitude.

Cada vez mais, os ataques DDoS estão sendo implantados em conjunto com outras atividades ilícitas para distrair ou desorientar as organizações sobre o motivo real de tais ataques, que geralmente é instalar malware, ransomware ou vírus.

Depois da tempestade

O rescaldo da tempestade deixa para trás uma forte sensação de vulnerabilidade, de que ninguém na Internet está seguro. Onde algumas organizações estão recorrendo umas às outras para orientação e troca de informações, outras estão se refugiando no conforto de Consultores de Segurança e a maioria dessas organizações está trabalhando em conjunto com a aplicação da lei para chegar à raiz desses ataques em vez de ataques ou simplesmente para evitar ataques iminentes.

Antes de você ir!

Todas as fontes de dados apontam para um e apenas um fato. 2017 já está testemunhando uma infinidade de ataques DDoS em todo o mundo, e esses ataques só continuarão a aumentar com o passar do tempo.

“Não é sobre quando esses ataques vão acontecer, é sobre QUANTAS VEZES.”

Levando em conta o novo tipo de ataques de cortina de fumaça, a negação de serviço começou a se assemelhar a ataques de ransomware mais do que qualquer outra coisa. As PMEs são as que mais sofrem sob a pressão de tais ataques, e a tecnologia por trás desses ataques é simples, mas as medidas para combatê-los são complexas e consomem muitos recursos.

O prejuízo financeiro médio de um DDoS é bastante significativo, o que ainda acaba sendo menor do que o custo de mitigação de tais ataques. Assim, a maioria das pequenas empresas de mídia que gastaram dinheiro em serviços de mitigação de DDoS afirmam que preferem fortalecer a segurança de sua infraestrutura para evitar uma violação de dados do que gastar mais dinheiro para mitigar esses ataques sem fim.

Sua organização enfrentou um ataque DDoS nos últimos 12 meses? Em caso afirmativo, quão ruim foi o ataque e o que você está fazendo para evitar que esses ataques aconteçam no futuro? A segurança dos dados é uma grande preocupação e certamente gostaríamos de saber o que e como você está lidando com esses eventos infelizes.