Tecnologia Algar Telecom | 6 de abril de 2021

Ataques DDoS e o vazamento de dados: como eles impactam empresas e pessoas?

Tempo de leitura: 5 minutos

Os ataques DDoS e o vazamento de dados aumentaram muito, especialmente durante a pandemia e a adesão ao home office. Isso porque, o acesso a dados e informações das empresas através de diferentes dispositivos longe da infraestrutura, como os computadores pessoais, aumentaram a vulnerabilidade de corporações que não se atentaram à sua cibersegurança.

Não à toa, em 2020 o Brasil foi o 4º país que mais sofreu com ataques DDoS, ficando atrás somente de Japão, China e Estados Unidos, segundo o relatório da NSFOCUS “2020 Mid-Year DDoS Attack Landscape Report”.

Mas o que são e como funcionam os ataques DDoS? Qual o impacto para as empresas e a economia? Continue lendo para saber mais!

Como funcionam os ataques DDoS?

DDoS, ou ataque de negação de serviço distribuído, caracteriza-se por utilizar computadores infectados de vários lugares do mundo para sobrecarregar a rede de uma empresa ou pessoa. Ao fazer isso, as solicitações excedem a capacidade do sistema que, incapaz de lidar com um alto volume de demanda de uma única vez, se torna instável ou cai totalmente.

Com isso, o ataque consegue derrubar um site ou sistema, ou “negar o serviço”. Alguns ataques são feitos para prejudicar a reputação de uma empresa ou ainda para pedir resgate para interromperem o DDoS.

Por isso, muitas empresas possuem prejuízos financeiros ou no relacionamento com seu consumidor. Dessa forma, um único ataque pode ter repercussões altas e levar meses para sua recuperação, isso se houver como.

Para ilustrar ainda o impacto disso e como o DDoS tem afetado o panorama nacional, considere os dados que são divulgados pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil:

Até o momento, os dados sobre 2020 foram compilados somente de janeiro a junho, sem uma visão total.

>> Leia também: CONHEÇA AS 3 PRINCIPAIS VULNERABILIDADES DE SEGURANÇA ENCONTRADAS EM GRANDES EMPRESAS <<

Os ataques DDoS na pandemia

Os ataques cibernéticos aumentam ano após ano, porém durante a pandemia e adesão de muitas empresas e trabalhadores pelo home office, os números dispararam.

Isso serve para expor as vulnerabilidades e fragilidades dos sistemas de proteção utilizados pelas corporações, e como eles podem ser explorados por forças externas hostis para roubar dados ou prejudicar as operações da empresa.

Segundo uma pesquisa da Netscout, somente no primeiro semestre de 2020 houve um aumento de 15% em relação aos ataques DDoS em todo o ano de 2019.

Fora isso, foram mais de 929 mil ataques DDoS só em maio de 2020, o maior número registrado em um único mês.

A frequência dos ataques DDoS aumentou em 25% no mundo nos meses de março e junho, onde houve o maior número de países em lockdown.

Mas qual o impacto disso no Brasil?

Impacto de ataques DDoS e vazamento de dados no Brasil

Como pode-se perceber, os ataques DDoS devem ser levados a sério, já que eles podem repercutir muito nas finanças e no valor da marca de uma empresa.

Para comprovar porque sua empresa deve se preocupar com a sua cibersegurança, vamos ver alguns dos impactos que o vazamento de dados pode causar:

  • Impactar de modo negativo a reputação da marca;

  • Diminuir os lucros da empresa;

  • Furto de propriedade intelectual;

  • Custos legais;

  • Interrupções das operações;

  • Cibervandalismo.

Estima-se que os vazamentos de dados podem gerar custos de até R$ 2 bilhões. Globalmente, o custo médio de vazamento de informações gira em torno de R$ 20 milhões ou R$ 24,6 milhões, se as informações contiverem dados dos funcionários.

Quanto aos lucros e reputação, o vazamento de dados perante um ciberataque chega a afetar cerca de 26% das empresas. E, dessas empresas, mais de 38% sofrem perdas acima de 20% em seus lucros.

Principais casos de vazamento nacionais

Antes de mais nada, sabia que até a Amazon já sofreu um ataque DDoS? Na verdade, ela sofreu o maior já registrado. Em fevereiro de 2020, a gigante de serviços teve sua plataforma Amazon Web Services (AWS) atacada para atingir um cliente específico durante três dias. O seu pico atingiu incríveis 2,3 terabytes por segundo.

Recentemente, no Brasil, vazaram dados de 223 milhões de pessoas, incluindo até falecidos. Por isso, foi preciso alertar a população para tomar cuidado com golpes que sempre acabam surgindo.

Em 2018, o Banco Inter teve seus dados “sequestrados”, dias após entrar na Bolsa de Valores. O vazamento de dados de 19 mil correntistas não pegou bem e além de manchar a reputação da empresa, ainda foi preciso desembolsar 1,5 milhão de reais para encerrar uma ação civil por danos morais.

Já em 2017 foi a vez da Netshoes sofrer um ataque cibernético, onde quase 2 milhões de usuários tiveram seus dados pessoais e também histórico de compras roubados. Felizmente, os dados bancários permaneceram ilesos.

Aliás, só em novembro de 2020 o Governo foi alvo de ataques, não só do tipo DDoS, mas que impediram o funcionamento e vazaram dados. Foi o caso da:

  • Embraer, que teve informações de funcionários, contratos e dados sobre simulações de voos;

  • Superior Tribunal de Justiça, que teve dados criptografados e precisou desligar sua rede, interromper sessões e tirar o site do ar;

  • Enel São Paulo teve os dados de 290 mil clientes de Osasco vazados;

  • Secretaria de Economia do Distrito Federal precisou desligar seus servidores por cerca de 24 horas para evitar uma invasão.

E na época das eleições municipais, em 2020, o TSE (Tribunal Superior Eleitoral) sofreu um ataque DDoS que interrompeu as atividades do seu aplicativo e também do e-Título. Ambos são usados pela população para consultar locais de votação e também para servir como um título de eleitor digital.

Além disso, ainda foram vazados dados antigos de 2010 de servidores e funcionários, assim como dados atualizados de endereços e telefones de anos até 2020.

O que fazer para evitar?

Prevenir é sempre a melhor solução para lidar com ataques cibernéticos. Para isso, sua empresa pode implementar algumas ações que vão ajudar a, se não impedir, pelo menos dificultar o ataque.

O uso de uma Política de Segurança permite determinar quais atitudes a empresa deve tomar para garantir a segurança dos dados e impedir invasões e vazamentos. Nela, estão processos como definição e atualização de senhas e identificações, níveis de acesso aos dados, etc.

Outra ação necessária é elaborar um Plano de Ação. Ele funciona como um roteiro para sua empresa e equipe saberem o que fazer quando seus dados e servidores forem atacados. Dessa forma, é possível agir rápido para identificar e mitigar os danos. Além disso, no Plano de Ação também é importante determinar o que e como devem ser informados os clientes afetados. Lembre-se que os ataques DDoS não afetam somente os dados, mas também a reputação de uma empresa.

Mas, uma das coisas mais essenciais para proteger mais suas informações contra ataques DDoS ou de outros tipos é contar com ferramentas Anti-DDoS e proteção de camadas. Eles vão impedir os acessos externos e também os ataques.

Você pode contar com soluções feitas especialmente para monitorar ataques DDoS, ou ainda com outras ferramentas que impeçam a entrada de malwares, vírus e arquivos que se tornem porta de entrada.

Aliás, essa combinação de ferramentas para proteger os seus dados chama-se segurança em camadas ou multicamadas. Onde sistemas diferentes se unem para aumentar o nível de segurança e tornar sua rede mais forte e sem vulnerabilidades a serem exploradas.

Então, invista num sistema detector anti-DDoS, mas também em antivírus, firewalls, antispam, backup e recuperação de dados.

Quer saber mais como evitar ataques DDoS? Então continue neste artigo: Proteja o seu negócio contra ataques com o Anti-DDoS!

Deixe seu comentário