Difícil algum profissional hoje que não tenha ao menos ouvido falar da IoT – Internet das Coisas – e os avanços que ela permite em diversos ramos, inclusive para as famigeradas ações de cibercriminosos. O que fazer para aproveitar tudo que esta tendência tem para oferecer sem se expor ao risco excessivo?
A conectividade já vem há anos ditando os rumos da tecnologia, integrando aparelhos como videogames, TVs e telefones a redes e à Internet e redefinindo a forma como as pessoas se comunicam, se divertem, consomem e até produzem conteúdos. Este pensamento, com o passar dos anos e a evolução técnica, gerou a possibilidade de incluir itens comuns neste mesmo princípio, e assim vieram os wearables (como relógios, óculos e acessórios inteligentes), além de eletrodomésticos como geladeiras e até mesmo acessórios como trancas de porta e colchões. É, sem dúvida uma nova era em termos de integração entre equipamentos e pessoas, que traz benefícios e, como lado negativo, mais opções de ciberataques contra usuários comuns e empresas, sendo o DDoS o principal nesta categoria.
Alguns estudos apontam que os ataques aumentaram na escala e na intensidade: o maior ataque de 2016 foi 60% maior que o maior de 2015, atingindo 800Gbps, enquanto a média anual global de crescimento deste tipo de ataque gira acima dos 65% ao ano. Por trás destes números perturbadores está não apenas o aumento do número de dispositivos de massa conectados, mas o fato de que eles apresentam baixo grau de segurança, permitindo que sejam invadidos e colocados sob o controle de criminosos. Instintivamente, já que se trata de uma ameaça “nova”, buscamos então uma solução igualmente nova e específica. Mas, será que isso é realmente necessário?
A resposta é “não”, você não precisa de uma proteção específica contra ataques de negação de serviço baseados em IoT, mas precisa, sim, de um sistema avançado de proteção e de consciência quanto às práticas de segurança da empresa. É fato que a tendência é de proliferação de equipamentos na IoT, portanto a resposta não está em ignorar e bloquear seu uso, mas sim assimila-lo de forma segura: de um lado, manter os equipamentos devidamente atualizados conforme as recomendações dos fabricantes, tomar cuidado com mensagens e anexos suspeitos baixados por smartphones e assumir uma postura vigilante, consciente de que um único aparelho infectado por comprometer toda a infraestrutura digital da empresa; do outro, contar com um sistema robusto, que ofereça defesa em camadas, com ferramentas de bloqueio de invasores, monitoramento de logs e sistema, além de boa defesa de perímetro, que ajude a blindar sua estrutura contra ataques deste tipo.
Os ataques de DDoS, portanto, são uma realidade crescente que, embora não sejam direcionados a todo e qualquer tipo de empresa, decididamente podem afetar duramente a operação, a receita e até a credibilidade da vítima, por isso devem ser tratadas com seriedade e uma postura preventiva tanto do ponto de vista do usuário quanto dos administradores e gestores da empresa.