Já ouviu falar de DDoS Extortion, o novo ataque cibernético da moda?
Se você é um entusiasta de segurança cibernética, certamente já ouviu falar sobre ataques de negação de serviço (denial of service ou DoS). Trata-se de uma manobra antiga e que se baseia no fato de que todo servidor, por maior e mais poderoso que ele seja, possui um limite de tráfego web que ele consegue aguentar até sair do ar. Um DoS nada mais é do que um “bombardeio” de tráfego direcionado ao servidor-alvo, realizando milhões ou até trilhões de requisições em um curto intervalo de tempo, no intuito de que ele saia do ar.
Quando o ataque utiliza diversas fontes de tráfego diferentes, dizemos que se trata de uma negação distribuída de serviço (Distributed Denial of Service ou DDoS). Fazendo um paralelo, é como se você contratasse um batalhão de pessoas para entrar em uma loja de uma só vez, sendo que ninguém sequer comprará nada — o estabelecimento não terá espaço para abrigar todo mundo e os vendedores não darão conta de atender todo mundo, causando um colapso nesse ambiente comercial. Visualizou o conceito?
Nos primórdios da web, os ataques DoS e DDoS eram considerados, na maioria das vezes, inofensivos. Era uma técnica usada sobretudo por hacktivistas, que derrubavam jornais e sites de partidos políticos como uma forma de protesto digital. Existia até mesmo um programinha de código aberto facilmente encontrado na web, que permitia com que qualquer pessoa realizasse um DoS com relativa facilidade… Claro, você só teria sucesso caso sua conexão fosse potente o suficiente.
Me dê dinheiro ou eu atiro!
Agora, o cenário mudou. Ao longo dos últimos anos, os ataques DDoS se tornaram cada vez mais eficazes e mortais, graças ao uso de novas técnicas que aumentam a quantidade de tráfego enviada para sobrecarregar um servidor. A principal delas é o uso de botnets — os criminosos infectam computadores, celulares e dispositivos IoT sem que seu dono saiba e usam a conexão desses aparelhos para aumentar o seu “poder de fogo”, direcionando o tráfego de milhares de gadgets ao redor do mundo para um único alvo de uma só vez.
Não demorou muito para que o crime cibernético enxergasse uma oportunidade nisso e criasse a prática que denominamos DDoS Extortion, ou extorsão DDoS. Como seu nome sugere, nesse tipo de ataque, o ator malicioso ameaça realizar uma negação distribuída de serviço contra os servidores de uma empresa e tirar seu site e/ou aplicações do ar. Se o gestor quiser manter seus ativos online, ele precisa pagar uma determinada quantia como “resgate” ao meliante, que o deixará em paz e irá atrás de uma nova vítima.
E, por falar em vítimas, os alvos favoritos para ataques de extorsão DDoS são companhias de missão crítica ou cujo core business dependa 100% de sua presença online. Para uma loja exclusivamente virtual, por exemplo, ficar um dia inteiro fora do ar simboliza uma grande perda de receita. Da mesma forma, instalações industriais e cadeias de suprimentos não podem permitir que seus sistemas fiquem inoperantes, já que isso impactaria terceiros e criaria um efeito dominó.
Uma nova tendência?
Os casos de extorsões DDoS só têm aumentado durante 2021 e tudo indica que eles continuarão dando dores de cabeça em 2022. Felizmente, existem diversas soluções técnicas disponíveis no mercado que podem ser adotadas para frear esse tipo de ataque. Recentemente, a Microsoft afirma ter freado com sucesso uma negação distribuída de serviço que enviou 2,4 terabytes de dados por segundo para um servidor — eram 21,8 milhões de requisições por segundo, o suficiente para derrubar um site comum.
