Silverline

Ataques cibernéticos causam perdas financeiras e de imagem para as empresas

País registrou aumento de 217% nos casos de ataques de negação de serviço, ou DDoS, que têm como objetivo tirar o sistema das empresas do ar. Para se proteger e evitar os prejuízos, empresários apostam em data centers terceirizados

Ao passo em que a tecnologia avança, novos tipos de ataques cibernéticos se desenvolvem, ganhando força e visibilidade. Este é o caso dos ataques de negação de serviço, também chamados de DDoS, ou Distributed Denial of Service, que, ao contrário dos conhecidos casos de roubos de informação, têm como finalidade indisponibilizar um serviço ou sistema, provocando prejuízos financeiros e atrapalhando os negócios das empresas.

De acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT/BR), somente em 2014 foram registradas 223.935 notificações deste tipo no país, um número 217 vezes superior ao registrado em 2013. Segundo o gerente de Data Center da ISH Tecnologia, Leonardo Camata, este aumento se deve a inúmeros fatores.

“Estes ataques não são silenciosos, pois têm o objetivo de derrubar sistemas e prejudicar a imagem de uma empresa. Por serem mais visíveis, temos um número maior de casos reportados. Outro fator que impulsionou o aumento foi a transição da internet discada para a banda larga, que possibilitou que pessoas comuns tivessem internet com velocidades altíssimas, podendo participar ou serem utilizadas em ataques cibernéticos”, explica.

Como funciona
Segundo Camata, ao contrário dos ataques de roubos de informações, que buscam vulnerabilidades nos sistemas das empresas e exigem conhecimentos específicos e planejamento do cibercriminoso, o ataque de negação de serviço é executado de forma mais simples. Nesses casos, o hacker pode contar com o auxílio de ferramentas que simplificam o processo.

“Nos últimos anos foram desenvolvidas ferramentas que ajudam o hacker a indisponibilizar sistemas, sobrecarregando o número de acessos para que seus usuários não consigam mais acessá-los. Uma delas é a chamada botnets, espécie de coleção de máquinas infectadas conectadas à internet que se comunicam a fim de executar determinadas tarefas ordenadas pelo hacker que a controla”, destaca.

De uma forma geral, o hacker se “apropria” dos sistemas de diversos computadores que estejam infectados com determinados vírus para criar espécies de zumbis da internet. Ou seja, basta um computador comum infectado com um vírus e conectado à internet para que um hacker o utilize em ataques de negação de serviço e, em geral, sem que as pessoas saibam.

Outra forma de ataque acontece através do chamado hackerativismo, espécie de guerra virtual que engaja pessoas por questões políticas. Nesses casos, o internauta se conecta aos projetos hackers para participar de derrubadas de sistemas de empresas que vão contra às suas próprias ideologias. Um exemplo famoso foram ataques que ocorreram durante a conferência Rio+20, que aconteceu no Rio de Janeiro em 2012, por um grupo de hackerativistas que atacou empresas ligadas à construção de hidrelétricas, mineradoras, petroleiras, entre outras.

Consequências
Dependendo do tamanho da corporação atacada pelos hackers, a indisponibilidade de serviço pode gerar prejuízos financeiros e de imagem corporativa incalculáveis, e levar até mesmo à falência. Para evitar os ataques de negação de serviço e suas consequências, uma aposta das empresas é a terceirização do data center (centro de processamento de dados que concentra servidores, equipamentos de processamento e armazenamento de dados e sistemas de ativos de rede), utilizando os equipamentos e a mão de obra empresas especializadas.

Um exemplo é a ISH Tecnologia, empresa fundada em Vitória em 1996 e que hoje conta com o maior data center privado do Espírito Santo, abrigando os sistemas de vários clientes. Segundo Camata, ao adquirir o serviço, as empresas passam a contar com uma tecnologia extremamente avançada e segura, capaz de deter ataques de negação de serviço de grande intensidade.

“A ISH é a primeira empresa do país a contar com uma nova aplicação da F5 Networks, empresa líder global em Application Delivery Networking, o Silverline, que filtra todos os acessos aos sistemas das empresas terceirizadas e bloqueia ataques DDoS. Por isso, as empresas que contratam os nossos serviços têm seus sistemas protegidos pelo que há de mais avançado no mercado contra esse tipo de ataque”, comenta.

Já as empresas que não possuem este tipo de proteção enfrentam uma verdadeira batalha para se reestabelecer. “Ou elas adquirem mais recursos do que o atacante está utilizando para derrubar o sistema, ou, infelizmente, acabam de mãos atadas. Isso por que em casos de ataque de negação de serviço, é mais fácil e barato atacar do que se defender”, finaliza Camata.