🛡️ Hoje, o Brasil enfrenta mais um dia típico de ameaças, sendo o segundo país mais atacado no mundo, de acordo com o Mapa em tempo real de ameaças cibernéticas da Kaspersky. Os ataques, especialmente os relacionados a botnets, têm colocado o país em uma posição desafiadora.
🎓 A CISA define o DDoS como tentativas de esgotar os recursos do sistema-alvo, tornando-o inacessível. Existem diferentes formas, incluindo sobrecarga de recursos de rede, protocolo e aplicação.
🌐 Recentemente, estudos destacam que os ataques de negação de serviço (DDoS) e botnets tornaram-se protagonistas nos cenários de ataques ao varejo no Brasil, em artigo da Business Wire, disponível em https://lnkd.in/e3km_YwB.
As principais conclusões destacam o estrago causado por estes ataques. Alguns pontos tratados foram:
Mais de 32% do tráfego automatizado em sites brasileiros do setor de varejo são representados por bots maliciosos.
Bots conseguem ultrapassar as proteções básicas.
Bots "Grinch" interrompem eventos de vendas natalinas, comprando e revendendo artigos cobiçados com margens significativas.
✍ Outro ponto, particularmente tocante ao e-comerce, é o aumento dos Ataques de Sequestro de Contas (ATO). Esses ataques aumentaram em 66% em 2022 em todo o mundo e representou o abuso com maior risco para as compras de fim de ano, com 15% das solicitações de login relacionadas a tentativas de ATO. Pelo lado do Cliente, as técnicas maliciosas de Magecart e formjacking representam as principais ameaças. Inserção de JavaScript em sites legítimos para roubo de cookies e abuso de identidade dos usuários.
Em 2023, o aumento dos ataques DDoS contra Varejistas percebeu um aumento de 300% em relação ao mesmo período do ano anterior. As ações concentram-se em ataques à camada de aplicação (camada 7 do modelo OSI), visando interromper ou desconectar aplicações.
💡 Diante desse cenário, recomenda-se a prevenção.
💥 Monitoramento: Crie uma linha de base do tráfego normal para identificar rapidamente sintomas de um ataque DDoS.
💥Planos de Tratamento e Resposta: Desenvolva um plano detalhado com uma lista de verificação, equipe de resposta, procedimentos operacionais e comunicação.
💥 Resiliência: Projete redes e sistemas para acomodar tráfego excessivo e distribua recursos para limitar o impacto.
💥Nuvem: Considere a migração para a nuvem para aumentar a resiliência
💥Soluções de Proteção DDoS: Utilize soluções multicamadas que incluam monitoramento de tráfego, detecção em tempo real, Hardening e resposta automatizada.
🛡️ O planejamento e a preparação são essenciais para enfrentar desafios. Vigilantes e preparados estaremos aptos a proteger a infraestrutura necessária para o negócio das organizações.
Nenhum comentário:
Postar um comentário