COMENTÁRIO

Hoje, é raro passar um mês sem relatos de novos negação de serviço distribuída (DDoS) ataques impulsionados pela instabilidade geopolítica. Agora, um único ataque pode incluir vários países e redes. Enquanto a guerra entre Rússia e Ucrânia e eleições em países da OTAN como Polônia Para impulsionar ataques DDoS com foco geopolítico, é importante compreender que essas ameaças já estavam presentes muito antes desses conflitos e continuarão existindo muito depois. Mas porque é que estes ataques contra instituições governamentais são tão proeminentes e, em primeiro lugar, porque é que afectam a todos nós? 

Isto deve-se, em parte, ao facto de as mudanças na liderança política estarem frequentemente correlacionadas diretamente com um aumento nos ataques DDoS. Por exemplo, na Polónia, o volume de ataques DDoS quadruplicou poucos dias após a tomada de posse do seu novo governo. Esses picos geralmente resultam de grupos hacktivistas (por exemplo, KillNet, Noname057, Sudão anônimo) opondo-se aos pontos de vista dos funcionários recém-eleitos. Eles impactam o resto de nós porque os ataques DDoS devem atravessar vários provedores de serviços de Internet (ISPs) para atingir a vítima pretendida. 

Infelizmente, mesmo um ataque que seja efetivamente mitigado consumirá recursos valiosos em qualquer rede ISP que atingir. Chamamos isso de “imposto DDoS”, que aumenta o custo de operação da rede, tornando-a mais cara para todos. Na verdade, os ISPs globais relataram um aumento global de 500% nos ataques à camada de aplicação HTTP/S desde 2019, e um crescimento de 17% nos volumes de reflexão/amplificação de DNS no primeiro semestre de 2023. Além disso, é alarmante que os ataques de bombardeamento em massa, um técnica que visa simultaneamente faixas inteiras de endereços IP, aumentou 110% do primeiro ao segundo semestre de 2022, com a maioria dos ataques ocorrendo contra redes ISP.

O resultado final é que não há como escapar dos ataques DDoS às instituições governamentais, e a inteligência sobre ameaças precisa ser levada mais a sério devido ao quão universal a ameaça pode ser quando se trata de comprometer redes globais de ISP e infraestruturas de TI adicionais. Portanto, é fundamental que as entidades governamentais suprimir ataques DDoS antes que eles possam começar.

Defesas abrangentes e adaptativas para ataques DDoS em evolução

Com os Estados-nação, os maus actores muitas vezes visam directamente a infra-estrutura da Internet para destruir comunicações críticas, comércio electrónico e outras infra-estruturas vitais dependentes da conectividade à Internet. Isso significa que os invasores têm como alvo as redes ISP para degradar propositalmente a conectividade com a Internet. Além disso, esses malfeitores normalmente têm muito mais recursos à sua disposição do que outros invasores. Eles inovam e exploram constantemente novos e mais poderosos vetores de ataque DDoS, evidenciados pela criação de novos vetores a cada ano, como Tortura de água DNS e bombardeio de carpete. Ao mesmo tempo, à medida que as defesas DDoS se tornam mais eficazes, os malfeitores continuam a contornar essas defesas com novas Vetores de ataque DDoS e metodologias. Essas técnicas avançadas invariavelmente chegam às mãos de gangues criminosas e até mesmo de hackers individuais, que as voltam contra qualquer entidade da qual possam lucrar.

Com a crescente persistência dos cibercriminosos e o crescimento da complexidade dos ataques DDoS, a base para uma solução abrangente de proteção contra DDoS deve identificar e impedir todos os tipos de ataques DDoS antes que afetem a disponibilidade de serviços críticos para os negócios. Com a crescente frequência e complexidade dos ataques DDoS atuais, uma estratégia de defesa multicamadas não é mais agradável de se ter, mas sim um requisito. Novas técnicas como as estratégias adaptativas de DDoS, que alteram os vetores com base na defesa apresentada, reforçam a necessidade de maior agilidade e eficiência no gerenciamento desses ataques cada vez mais complexos.

No final, os agentes de ameaças continuarão a utilizar ataques DDoS como forma de perturbar e inflamar ainda mais as tensões sociopolíticas em todo o mundo. Os profissionais de segurança precisam de considerar os conflitos locais e internacionais ao avaliar os factores de risco DDoS associados aos ataques do Estado-nação. A triste realidade é que os malfeitores continuam a encontrar novas formas de orquestrar ataques através de metodologias em evolução. Como tal, as organizações globais e entidades geopolíticas devem adotar agora novas estratégias, tais como defesa e supressão avançada de DDoS, para combater esta crescente sofisticação em ataques que se assemelham às complexidades da nossa nova realidade geopolítica.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/how-nation-state-ddos-attacks-impact-us-all