Empresas Devem Repensar Estratégias de Combate a Ataques DDoS
Analistas tem estudado novos métodos de ataque utilizadas por crackers em serviços financeiros. Um quarto deles será baseado em aplicativos.
Um quarto dos ataques distribuídos de negação de serviço (DDoS) em 2013 será baseado em aplicativos, de acordo com a Gartner. Crackers enviarão comandos direcionados a aplicações para atingir a unidade de processamento central (CPU) e a memória – tornando a aplicação indisponível.
A empresa de análises tem estudado novos métodos de ataques usados por cibercriminosos para atingir serviços financeiros e setores de e-commerce, e prevê que eles serão amplamente disseminados durante esse ano.
O analista da Gartner, Avivah Litan, disse: “no ano passado vimos um novo nível de sofisticação em ataques organizados contra empresas em todo o mundo, e eles vão crescer em termos de sofisticação e eficácia em 2013.”
Ele acrescentou que “uma nova classe de ataques DDoS e de manobras de engenharia social foram lançadas contra bancos norte-americanos no segundo semestre de 2012, e isso vai continuar neste ano, a medida que atividades criminosas organizadas se aproveitam das fraquezas de pessoas, processos e sistemas.”
Tendências criminosas
A Gartner identificou algumas das principais tendências criminosas de 2013 e as potenciais garantias e soluções para empresas sob risco de ataque. Essas tendências serão apresentadas em uma conferência em Londres no próximo mês.
A companhia afirma, por exemplo, que ataques DDoS a banda larga estão se tornando regra e continuarão “a causar estragos” em organizações despreparadas, em 2013.
A Gartner disse que ataques DDoS lançados contra bancos dos EUA no ano passado, por vezes adicionaram até 70 Gbps de tráfego “lixo” nas redes dessas empresas.
Até a recente onda de ataques, a maioria dos DDoS em nível de rede comsumia apenas 5 Gbps de largura de banda, disse a Gartner – mas os níveis mais recentes tornaram impossível para os clientes dos bancos e outros acessar seus sites.
“Para combater este risco, as organizações precisam rever suas configurações de rede e rearquitetá-las para minimizar o dano que pode ser causado”, disse Litan. “As empresas que têm uma presença crítica na web e não podem pagar pelas interrupções relativamente prolongadas no serviço online devem empregar uma abordagem em camadas que combine múltiplas defesas do DOS.”
Além disso, a Gartner disse que um centro de atendimento ao cliente e software de prevenção da fraude devem ser implantados para ajudar a pegar os fraudadores que cometem crimes por meio de engenharia social, ou usam identidades roubadas. A empresa diz que os clientes também devem ser educados sobre as melhores práticas de segurança para ajudá-los.
Fonte: www.idgnow.uol.com.br
Você precisa fazer log in para comentar.