Os ataques DDOs cresceram 117% na camada de rede em 2023, comparados com os números de 2022. Isso é o que mostra o Relatório do Quarto Trimestre de 2023 da Cloudflare, que constatou “novos patamares em tamanho e sofisticação” desse tipo de ataque.
A pesquisa também identificou um aumento geral na atividade de DDoS visando sites de varejo, remessas e relações públicas durante — período que é tanto próximo à Black Friday como da temporada de final de ano.
E é por isso que, apesar de investirem em soluções que protegem do vazamento de dados, as instituições não estão totalmente seguras, pois as ações dos criminosos evoluem diariamente.
Nesse texto, vamos explicar mais sobre o funcionamento desses ataques e, claro, quais são os caminhos de proteção. Boa leitura!
Mas antes, que tal conhecer algumas das tecnologias avançadas para segurança nas instituições financeiras? Leia nosso e-book sobre o tema!
O que é e como funciona um ataque DDoS?
Um ataque de Distribuição de Negação de Serviço (DDoS, na sigla em inglês) é uma ameaça cibernética onde múltiplos sistemas sobrecarregam a infraestrutura de rede de um alvo (como um site ou servidor) com um volume esmagador de tráfego de internet.
O objetivo é esgotar os recursos do servidor e torná-lo inacessível aos usuários legítimos, efetivamente tirando o serviço do ar.
Sua operação começa com o atacante mobilizando um conjunto de dispositivos infectados com malware, conhecidos como uma rede de bots ou botnet.
Quando o atacante está pronto para lançar o ataque DDoS, ele comanda todos esses dispositivos para enviar solicitações simultâneas ao site ou serviço alvo. Isso pode incluir pedidos de conexão, mensagens de e-mail, ou solicitações de download de arquivos.
O volume massivo de tráfego que é gerado sobrecarrega a capacidade do servidor, seja esgotando a largura de banda, sobrecarregando os processadores, ou consumindo outros recursos críticos.
Como resultado, o site ou serviço se torna incrivelmente lento para alguns usuários ou completamente inacessível para outros.
Dependendo do objetivo do atacante, o ataque DDoS pode ser mantido por minutos, horas ou até dias.
Os riscos de ataques DDoS para instituições financeiras
No geral, em 2023, ainda segundo o relatório da Cloudflare, a China e os EUA são responsáveis por pouco mais de um quarto de todo o tráfego de ataques DDoS por HTTP no mundo. Brasil, Alemanha, Indonésia e Argentina respondem pelos próximos 25%.
Ao longo deste ano, também, os ataques de DDoS se concentraram em destinos horizontais (atacando vários destinos IP no mesmo evento de ataque), conforme descobriu o Volume 09 do Relatório State of the Internet do Amakai.
Outra descoberta importante é que o setor de serviços financeiros liderou as paradas dos setores mais visados. Nesses casos, ataques geralmente visavam causar danos à reputação ou distrair os profissionais de segurança a lançar ataques secundários de ransomware.
Os riscos associados a eles para instituições são consideráveis:
1. Interrupção dos serviços
Os ataques DDoS podem incapacitar os sistemas de TI de uma instituição financeira, interrompendo serviços essenciais como operações bancárias online, acesso a contas, transações de pagamento e serviços de ATM.
2. Dano à reputação
A confiança é um componente fundamental do setor financeiro.
Um ataque bem-sucedido pode danificar seriamente a reputação de uma instituição financeira aos olhos de seus clientes, investidores e parceiros, levando a uma perda de confiança e, possivelmente, a uma redução na base de clientes.
3. Impacto financeiro
Além das perdas operacionais diretas causadas pela interrupção dos serviços, os ataques DDoS podem acarretar custos significativos relacionados à mitigação dos ataques e à recuperação dos sistemas afetados.
Há também o risco de compensações financeiras devidas aos clientes afetados pelas interrupções do serviço.
4. Vulnerabilidade a fraudes
Frequentemente, os ataques DDoS são usados como uma distração para desviar a atenção dos sistemas de segurança enquanto os atacantes realizam atividades mais insidiosas, como o roubo de dados sensíveis ou a instalação de malware.
Para instituições financeiras, isso pode significar exposição a roubos de identidade, perda de informações financeiras de clientes, e outras brechas de segurança.
5. Regulamentações e conformidade legal
As instituições financeiras estão sujeitas a rigorosos requisitos regulatórios em relação à segurança da informação e à continuidade dos negócios.
Um ataque DDoS que resulte em interrupções significativas pode levar a sanções regulatórias, multas e a necessidade de revisões regulatórias extensivas.
Você sabe qual é a relação entre inteligência artificial e segurança no mercado financeiro? Leia nosso material e entenda!
Como instituições financeiras podem evitar ataques DDos
Para que instituições financeiras possam se proteger eficazmente contra ataques DDoS (Distributed Denial of Service), é fundamental que adotem uma abordagem multifacetada de segurança.
No entanto, a principal forma de evitar esse problema é instalando filtros anti-DDoS é uma estratégia essencial para proteger a infraestrutura de rede contra ataques de negação de serviço (DoS) e de negação de serviço distribuído (DDoS).
Eles são sistemas projetados para identificar e bloquear tráfego malicioso antes que ele atinja a infraestrutura de TI da organização.
Assim, funcionam como uma barreira de proteção, analisando o tráfego de rede em tempo real para detectar padrões suspeitos e filtrar atividades que possam representar uma ameaça.
Na prática, a operação é essa:
- Os filtros monitoram todo o tráfego que entra e sai da rede, buscando identificar anomalias e padrões que possam indicar um ataque DDoS.
- Em seguida, utilizam algoritmos avançados ou inteligência artificial para diferenciar entre tráfego legítimo e malicioso. Isso envolve a análise de diversos parâmetros, como a taxa de pacotes, endereços IP de origem, tipos de protocolos usados, entre outros.
- Quando um ataque é detectado, o filtro toma medidas para mitigar o impacto, redirecionando ou bloqueando o tráfego malicioso antes que ele possa causar danos. Isso pode incluir técnicas como limitação de taxa, drops de pacotes, e o uso de honeypots para distrair o atacante.
- Após filtrar o tráfego malicioso, o sistema garante que apenas tráfego legítimo e seguro chegue à infraestrutura, permitindo a continuidade das operações sem interrupções.
Práticas como essa contribuem de maneira significativa para o fortalecimento da segurança institucional.
Quer conhecer soluções que ajudam instituições financeiras na mitigação de riscos cibernéticos? Confira o portfólio de serviços da RTM!