Enquanto a sociedade mergulha ainda mais na era digital, os ataques de negação de serviço (DDoS) se tornam não apenas frequentes, mas também mais astutos. Entre eles, desponta uma categoria intrigante: os ataques ‘Hit-and-Run’. Estes breves, porém intensos, episódios de interrupção digital têm assolado provedores de Internet. Com isso, muito de falou sobre a estabilidade das redes e o rastro de incertezas para empresas e consumidores.
Este artigo busca iluminar o fenômeno dos ataques Hit-and-Run, explorando não só sua natureza e impacto, mas também apresentando soluções e estratégias de mitigação diante deste desafio crescente na paisagem cibernética. Além disso, mergulharemos nas motivações por trás desses ataques, incluindo não apenas os aspectos financeiros, mas também os motivos políticos que impulsionam essa prática. Ao entender melhor esse tipo de ameaça e suas ramificações, esperamos oferecer insights valiosos e diretrizes práticas para fortalecer a resiliência da sua empresa contra esses ataques cada vez mais frequentes e sofisticados.
A onda de ataques Hit-and-Run
Quase um ano atrás, no final de Fevereiro de 2023, uma série de ataques de negação de serviço (DoS) atingiu vários provedores de acesso à Internet no Estado do Rio de Janeiro. Não na capital nem nas grandes cidades, mas nas cidades de tamanho médio ou pequenas. Alguns exemplos foram Saquarema, Angra dos Reis, Arraial do Cabo, São João de Meriti e Guapimirim. Não foi a primeira vez nem foi a última. Por causa de sucessivos ataques, essas empresas de telecomunicações têm ficado com o atendimento de seus clientes extremamente prejudicado. Assim, seus servidores ficaram sobrecarregados pela enxurrada de solicitações dos atacantes e, assim, os clientes não podem utilizar a internet.
Embora o setor de TI e telecomunicações já esteja começando a se habituar com o risco de grandes ataques de negação de serviço (geralmente ataques “distribuídos”, nos quais milhares de dispositivos contaminados com malware fazem solicitações aos servidores), esses ataques feitos contra os pequenos e médios provedores de Internet podem ser considerados pequenos. Eles costumam durar pouco tempo, embora sua intensidade possa ser grande. Esses ataques são conhecidos, entre os especialistas de rede, pela expressão “hit & run”, ou seja, o atacante dá o golpe e some. Temporariamente, ele desaparece.
O ataque DDoS pode arranhar a reputação da empresa
Apesar dessas características, esse tipo de ataque pode ser extremamente nocivo, não só para os provedores de acesso, como também para qualquer outro tipo de empresa. Isso ocorre porque degrada a utilização das redes de dados em geral e da Internet em particular. Para um provedor de acesso de Internet, é indiscutível reconhecer que o incidente causa arranhões na reputação do serviço. Um ataque desse tipo contra um operador de comércio eletrônico em época de grandes vendas, por exemplo, pode ser desastroso. É bem possível que você conheça alguém que já foi vítima dos ataques Hit-and-Run, especialmente quando falamos do serviço de telecomunicações.
Entretanto, os ataques não acontecem por acaso. Eles são disparados e orquestrados por malfeitores, com o objetivo de extorquir dinheiro das empresas – sejam elas provedores de acesso ou não. Os ataques de negação de serviço desse tipo costumam ser acompanhados de mensagens para um ou mais gestores da empresa, ameaçando novos ataques caso não seja paga uma certa soma em dinheiro. E numa situação dessas, infelizmente a empresa está à mercê dos cibercriminosos. Quando a empresa não paga, outro ataque acontece pouco tempo depois.
Soluções para os ataques Hit-and-Run
Os ataques Hit-and-Run não acontecem apenas no Brasil. Continuam acontecendo no mundo inteiro, e as empresas precisam recorrer aos bons provedores de tecnologia de redes e telecomunicações para conseguir resolver o problema.
No ano passado, a Huge Networks mitigou milhares de ataques desse tipo contra seus clientes, detectando e derrubando o tráfego malicioso enviado de dispositivos contaminados. A solução, embora complexa e construída sobre tecnologia de ponta, pode ser implementada em apenas uma hora, tornando os ataques de negação de serviço sem efeito. Logo, permitindo que a sua empresa opere em paz.
Cibercriminosos também desenvolvem tecnologia
Infelizmente, os cibercriminosos também investem no desenvolvimento de armas cibernéticas para fazer ataques de negação de serviço cada vez mais eficientes. Uma nova técnica chamada “HTTP/2 Rapid Reset” já está sendo utilizada para derrubar a operação de sites. Esta técnica explora uma falha de segurança registrada como CVE-2023-44487. De acordo com informações do Google, o maior ataque DDoS da história utilizou essa técnica em agosto de 2023 contra um cliente da empresa. Tal ataque atingiu um pico de 398 milhões de requisições por segundo (RPS). Isso representa um aumento de mais de 54% em relação ao recorde anterior, de 46 milhões de RPS, registrado em junho de 2022.
Embora muitos ataques ocorram por motivação financeira, no ano de 2023 houve também muitos ataques de negação de serviço por motivos políticos. Grupos de hackers estenderam seus ataques cibernéticos contra empresas de países inimigos.
Desse modo, hackers russos continuaram atacando organizações ucranianas e vice-versa, assim como continua acontecendo entre hackers palestinos e israelenses. Grupos de outros países como Irã, Iêmen e Sudão, por exemplo, também entraram nessas batalhas em apoio a um dos lados.
No Brasil, em Dezembro, um hacker anunciou ataque de negação de serviço a uma organização educacional do Mato Grosso do Sul em protesto contra casos de assédio sexual.
A prevenção é a melhor forma de lidar com os ataques Hit-and-Run
Da combinação de todos esses fatos, é inevitável concluir que o risco dos ataques de negação de serviço continua e continuará alto por várias razões. Não só porque os cibercriminosos irão desenvolver novas técnicas, mas também porque oferecem, cada vez mais, o ataque como serviço.
Além disso, o volume de “coisas” conectadas na Internet cresce a uma velocidade assustadora, ampliando as possibilidades de criação de botnets cada vez maiores, mais poderosas e resilientes. Em agosto de 2023, por exemplo, uma operação policial internacional liderada pela Alemanha, pelos Estados Unidos, pela França e pelos Países Baixos desmantelou a infra-estrutura da botnet QakBot. Dois meses depois, uma empresa de segurança cibernética informou ter evidências de que a QakBot já estava sendo reconstruída, literalmente das cinzas.
Conclusão
Os ataques Hit-and-Run são apenas um das diversas outras metodologias de ataques utilizadas pelos cibercriminosos. A conclusão é que o cenário não é bonito para empresas que não invistam em sua proteção: o risco continuará elevado.
Não há outra solução a não ser investir em serviços de mitigação prestados por empresas que tenham a tecnologia, os processos e as pessoas que podem deter esses ataques.
Os controles de segurança contra isso devem estar sempre ativos e é essencial que a empresa planeje antes tudo o que precisa ser feito. Assim, criar uma solução de última hora é como apostar na Mega Sena: a probabilidade de acertar é baixíssima.
Curtiu esse post? Então não deixe de conferir o nossos outros materiais, e se mantenha sempre informado sobre as tendências da cibersegurança. Até a próxima!