O Brasil sempre está entre os cinco países mais atacados e também sempre está entre os cinco países onde se geram muitos ataques
Geraldo Guazzelli, diretor geral das operações no Brasil da Netscout
Por que é importante?
O nome técnico das investidas contabilizadas pela Netscout é DDoS, sigla em inglês para ataques distribuídos de negação de serviço. São uma avalanche de pedidos de acesso a um serviço que, por não dar conta, acaba saindo do ar. Mas como diferenciar um grande volume de acessos mal intencionados de uma turba de fãs louca para ver o novo episódio de sua série favorita?
Segundo Guazzeli, a detecção passa pela análise da origem do tráfego para identificar se há botnets envolvidas. Essas redes de equipamentos eletrônicos contaminados ficam inativas a maior parte do tempo, como zumbis adormecidos. Ao estalar de dedos do criminoso que as comanda, desandam a enviar requisições aos serviços até tirarem-no do ar. Em paralelo, a Netscout investiga o submundo da internet, onde bandos de criminosos se reúnem e relatar suas proezas. Só que o DDoS são apenas parte do plano, não é o objetivo final.
O ataque DDoS é muito usado em uma sistemática de invasão de empresas. Depois que o hacker consegue invadir, descobrir uma fragilidade e executar um plug-in de software, bloqueando um servidor, um serviço, uma aplicação. Ele invariavelmente faz um ataque DDoS para tirar a tensão de toda a equipe de segurança dessas empresas. Com isso, eles focam na mitigação do ataque, enquanto o hacker faz o que ele pretende fazer lá: encriptar um servidor para depois pedir um resgate. São os famosos ramsowares
Geraldo Guazzelli