Menu
Ataques cibernéticos são uma ameaça frequente
31/10/2017
Ataques distribuídos de negação de serviço (DDoS, na sigla em inglês) voltam a assombrar negócios que dependem fortemente de internet, como o comércio eletrônico. Pesquisa global da Kaspersky, com empresas de todos os portes e setores, aponta que mais de um terço delas enfrentaram esse tipo de ataque neste ano. O número é o dobro do registrado em 2016.
No Brasil, eventos de DDoS mais que dobraram em 2016, a maior parte usando dispositivos de internet das coisas (IoT, na sigla em inglês) - como roteadores e câmeras IP - infectados por código malicioso (malware), segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br.)
Negação de serviço ocorre quando criminosos inundam um site com pedidos simultâneos de acesso. Sem capacidade para suportar o aumento inesperado de tráfego, a página sai do ar ou fica lenta. A redução ou paralisação das transações resulta em prejuízo financeiro e danos à reputação da loja.
DDoS também vem sendo usado como cortina de fumaça para outros tipos de crime. De acordo com a Kaspersky, empresas que foram alvo desse tipo de ataque no primeiro semestre deste ano relataram que as agressões mascararam infecção por malware, vazamento ou roubo de dados, pirataria, intrusão de rede e roubo financeiro.
Segundo a Embratel, que oferece a clientes corporativos solução para identificar e bloquear tráfego ilícito em tempo real, a maioria dos ataques de DDoS (52%) dura entre uma hora e 24 horas, e 28% duram de um dia a um mês ou mais. Os sites de e-commerce são os mais prejudicados com carregamento lento de páginas ou queda do serviço, na visão de Bruno Prado, CEO da UPX Technologies. "Em 2015, o Google Brasil estimou que uma loja perde mais de 300 mil acessos por hora fora do ar durante o Black Friday, gerando prejuízo de até R$ 1,5 milhão para um grande varejista."
Na avaliação do CEO da UPX, o e-commerce brasileiro ainda falha em se proteger. "Não há preocupação em antecipar e monitorar riscos." O ideal, segundo ele, é contar com um centro de operações de segurança (SOC, na sigla em inglês) que usa recursos de inteligência para barrar o cibercrime.
Michel Araújo, responsável pela vertical de teles e service providers da F5 Brasil, diz que eventos de DDoS tendem a se tornar mais danosos com o surgimento de variante do malware Mirai, que em 2016 infectou milhões de objetos IoT usados em ataque que tirou do ar gigantes da internet, como Twitter e Netflix. Para empresas que se sentem vulneráveis, ele sugere a busca por proteção baseada em nuvem, porque tem escala para lidar com ataques cada vez mais volumosos.
Araújo explica que soluções desse tipo desviam o tráfego para SOCs, onde é "limpo" e reencaminhado livre de ameaças, sem interferir no funcionamento do negócio. "As empresas devem conversar com provedor de datacenter que hospeda seu e-commerce sobre esse tipo de segurança", afirma.
Marcos Cavagnoli, membro do comitê antifraude e análise de risco da Câmara Brasileira de Comércio Eletrônico (camara-e.net), sugere a contratação de empresas que simulam ataques em condições controladas e com acordos de confidencialidade, para identificar vulnerabilidades e fazer recomendações. "São empresas certificadas que cobram valores acessíveis para fazerem as mais variadas tentativas de invasão", diz.
Para Leonardo Alves, diretor de marketing e tecnologia da Associação Brasileira de Comércio Eletrônico (ABComm), o e-commerce no Brasil não está defasado quanto a investimentos em segurança. "Mas nunca vai existir loja virtual 100% segura", alerta.
No Brasil, eventos de DDoS mais que dobraram em 2016, a maior parte usando dispositivos de internet das coisas (IoT, na sigla em inglês) - como roteadores e câmeras IP - infectados por código malicioso (malware), segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br.)
Negação de serviço ocorre quando criminosos inundam um site com pedidos simultâneos de acesso. Sem capacidade para suportar o aumento inesperado de tráfego, a página sai do ar ou fica lenta. A redução ou paralisação das transações resulta em prejuízo financeiro e danos à reputação da loja.
DDoS também vem sendo usado como cortina de fumaça para outros tipos de crime. De acordo com a Kaspersky, empresas que foram alvo desse tipo de ataque no primeiro semestre deste ano relataram que as agressões mascararam infecção por malware, vazamento ou roubo de dados, pirataria, intrusão de rede e roubo financeiro.
Segundo a Embratel, que oferece a clientes corporativos solução para identificar e bloquear tráfego ilícito em tempo real, a maioria dos ataques de DDoS (52%) dura entre uma hora e 24 horas, e 28% duram de um dia a um mês ou mais. Os sites de e-commerce são os mais prejudicados com carregamento lento de páginas ou queda do serviço, na visão de Bruno Prado, CEO da UPX Technologies. "Em 2015, o Google Brasil estimou que uma loja perde mais de 300 mil acessos por hora fora do ar durante o Black Friday, gerando prejuízo de até R$ 1,5 milhão para um grande varejista."
Na avaliação do CEO da UPX, o e-commerce brasileiro ainda falha em se proteger. "Não há preocupação em antecipar e monitorar riscos." O ideal, segundo ele, é contar com um centro de operações de segurança (SOC, na sigla em inglês) que usa recursos de inteligência para barrar o cibercrime.
Michel Araújo, responsável pela vertical de teles e service providers da F5 Brasil, diz que eventos de DDoS tendem a se tornar mais danosos com o surgimento de variante do malware Mirai, que em 2016 infectou milhões de objetos IoT usados em ataque que tirou do ar gigantes da internet, como Twitter e Netflix. Para empresas que se sentem vulneráveis, ele sugere a busca por proteção baseada em nuvem, porque tem escala para lidar com ataques cada vez mais volumosos.
Araújo explica que soluções desse tipo desviam o tráfego para SOCs, onde é "limpo" e reencaminhado livre de ameaças, sem interferir no funcionamento do negócio. "As empresas devem conversar com provedor de datacenter que hospeda seu e-commerce sobre esse tipo de segurança", afirma.
Marcos Cavagnoli, membro do comitê antifraude e análise de risco da Câmara Brasileira de Comércio Eletrônico (camara-e.net), sugere a contratação de empresas que simulam ataques em condições controladas e com acordos de confidencialidade, para identificar vulnerabilidades e fazer recomendações. "São empresas certificadas que cobram valores acessíveis para fazerem as mais variadas tentativas de invasão", diz.
Para Leonardo Alves, diretor de marketing e tecnologia da Associação Brasileira de Comércio Eletrônico (ABComm), o e-commerce no Brasil não está defasado quanto a investimentos em segurança. "Mas nunca vai existir loja virtual 100% segura", alerta.
Fonte: Valor
Obrigado por comentar!
Erro!
