DDoS das coisas

Uma enxurrada de dispositivos conectados entra em nossas casas e empresas todos os dias- um dilúvio reforçado pelos presentes das festas de final de ano e as novidades da CES, maior feira de eletrônicos para consumidor final do mundo, com os dispositivos conectados no topo da lista de novidades.

A lista de IoT só cresce e hoje, acredite, temos até saleiros e lixeiras conectados. Em 2020, estima-se que haverá mais de 30 bilhões de dispositivos conectados no mundo – mais de quatro vezes a população da Terra.

Os hackers das coisas

Os consumidores famintos por tecnologia mantêm os olhos abertos para qualquer novidade do mercado, bem como os responsáveis pelos ataques de negação de serviço (os famosos, DDoS), que fizeram de IoT sua arma preferida. Cibercriminosos exploram milhões de dispositivos IoT vulneráveis para criar botnets DDoS sofisticados, baseados em malware que são usados para iniciar ataques devastadores. As vulnerabilidades de IoT dão a esses hackers a capacidade de escalar seus ataques em dezenas de milhões de dispositivos e endereços IP únicos. A cada novo dispositivo conectado, maior fica o arsenal dos “hackers das coisas”.

Se aprendemos algo do caminho de destruição do botnet Mirai no final de 2016, com o sequestro de mais de 500 mil webcams para lançar um ataque DDoS com capacidade de 1 Tbps e as mais recentes ameaças WireX e Reaper, é que o cibercrime irá pular com unhas e dentes em dispositivos IoT para torná-los servos ao seu comando.

Citando Adam Isles, diretor do The Chertoff Group (conselho global que fornece serviços de gerenciamento de risco de segurança, estratégia de negócios e consultoria bancária), “milhões de dispositivos não seguros e habilitados para internet oferecem novos vetores de ameaça. Dada a rápida proliferação de dispositivos IoT, antes mesmo de estabelecermos padrões de segurança e práticas de configuração específicos, podemos esperar que esses dispositivos sejam cada vez mais usados como armas para DDoS e outros ataques”.

Crescente preocupação

De acordo com o recente relatório AT&T Cybersecurity Insights, quase um terço (32%) das organizações pesquisadas disseram que os ataques DDoS baseados em IoT são a maior preocupação da cibersegurança no futuro. A AT&T descobriu que mais de um terço (35%) de todos os seus entrevistados disseram que os dispositivos IoT foram a principal fonte de violação de dados em relação ao ano anterior. E as perspectivas para futuros ataques continuam sombrias, com 68% dos respondentes da pesquisa dizendo que esperam que as ameaças IoT aumentem no próximo ano.

Dito isto, a AT&T descobriu que 90% das empresas realizaram avaliações de risco cibernético em toda o negócio no ano passado, mas apenas metade (50%) avaliaram os riscos específicos para ameaças IoT.

Enquanto isso, de acordo com o nosso Relatório de Inteligência de Aplicação (AIR), os ataques DDoS assumiram o primeiro lugar entre as ameaças cibernéticas contra empresas, com mais de um terço (38%) de tomadores de decisão de TI dizendo que sua empresa sofreu um ataque pelo menos uma vez nos últimos 12 meses, com outros 9% não sabendo se foram atacados ou não. Assustadoramente, isso significa que quase metade dos profissionais de TI dizem que sua empresa já foi vítima de um ataque DDoS ou não sabem.

Os entrevistados pela A10, no entanto, não temem o IoT tanto quanto deveriam. Por exemplo, os respondentes do AIR classificam os laptops como o tipo de dispositivo mais vulnerável, mais do que os smartphones e ainda mais do que os dispositivos IoT, uma percepção errônea que, se explorada, poderia dar aos hackers uma porta de entrada nas redes corporativas.

Consenso: os ataques DDoS crescerão tanto na quantidade de bots quanto no volume de tráfego, principalmente devido ao uso de dispositivos IoT mal protegidos. Contribuindo para esses milhões de dispositivos IoT vulneráveis será a safra deste ano de anúncios na CES e a miríade de gadgets encontrados debaixo da árvore de Natal e que já estão na rede.

Proteja seu negócio

O aumento dos ataques DDoS torna imperativo revisitar suas defesas de modo a frustrar ameaças sofisticadas e muitas vezes devastadoras. Abaixo, itens fundamentais para uma proteção efetiva:

• As ferramentas de defesa devem ser capazes de detectar, mitigar e reportar ataques DDoS multi-vetores na borda da rede e em centros de depuração no core para escalar as defesas contra os ataques colossais com IoT
• As soluções de defesa DDoS devem diferenciar o tráfego de botnet do tráfego legítimo e os usuários, de modo que os serviços permanecem disponíveis ao combater um ataque
• As soluções de defesa DDoS devem ser escaláveis e ainda manter uma boa relação custo-eficiência

* Ivan Marzariolli é gerente de Vendas Sênior Brasil da A10 Networks