Os ataques DDoS (negação de serviço distribuída) seguem crescendo e se tornando ainda mais complexos a cada dia. Com novas possibilidades e tendências no mundo da grande rede, é comum que os mal-intencionados aproveitem novas brechas e explorem ainda mais as chances de atacar empresas.

Um alerta está sendo feito para o surgimento do novo padrão de conexão móvel, o 5G. O aumento do DDoS com a chegada do 5G já deixou de ser uma especulação para se tornar um fato, uma vez que essa tecnologia promete maior suporte a dispositivos com mecanismos de segurança questionáveis. Contudo, com uma visão preventiva e outras ações, é possível garantir proteção.

Para saber mais sobre essa relação e entender como se proteger de ataques robustos de negação de serviço, continue lendo este post.

Implicações da chegada do 5G

O 5G é a evolução dos padrões de comunicação e conectividade móvel, sucedendo o atual 4G. Algumas das características da nova tecnologia são a redução da latência, o aumento da velocidade e o suporte a um número maior de dispositivos na web. Se o 4G revolucionou o mundo com abrangência para vídeos e dados em streaming, o 5G virá para permitir comunicação com objetos inteligentes na rede.

Ou seja, o 5G promete reduzir o atraso quando um equipamento precisar se comunicar com outro, bem como viabilizar aumento das bandas largas. Nesse sentido, há uma maior oportunidade para o crescimento da chamada internet das coisas (IoT): coisas inteligentes vão se comunicar via rede constantemente.

Esses dispositivos usufruem da capacidade de menor atraso e também da maior estabilidade da conexão, o que favorece o gerenciamento em tempo real e o acompanhamento de variáveis para controle em diversos contextos. Inclusive, sistemas críticos poderão ser administrados com equipamentos IoT.

Diante disso, percebemos como a aplicação da IoT será global com a chegada do 5G. Com essa relação, há muitos benefícios, bem como alguns riscos associados também. Um deles é justamente a proliferação dos DDoS, com métodos ainda mais avançados e complexos.

O aumento de DDoS com a chegada do 5G

Então, muitos especialistas têm chamado a atenção para o aumento do DDoS no contexto da chegada do 5G e do suporte à internet das coisas. O primeiro fator de análise é que os ataques DDoS volumétricos ganham ainda mais recursos para fortalecer seus mecanismos: com a internet das coisas, teremos mais objetos na rede que podem ser convertidos em bots em uma botnet.

Aliás, se há mais dispositivos e sistemas em uma conexão, é comum que haja menos controle sobre eles também. Considere que a internet dos objetos foi desenvolvida para ser descentralizada, com a ideia de fornecer autonomia aos equipamentos em suas ações de monitoramento. Isso tudo torna a tarefa de controlar esses equipamentos mais fácil para hackers.

Desse modo, o mal-intencionado consegue construir uma intrincada rede de bots para mascarar suas ações e dificultar a prevenção e a devida detecção. Afinal, em um cenário como esse, é complicado identificar o tráfego de dispositivos legítimos e o tráfego de bots orquestrados por um ataque criminoso.

A própria vulnerabilidade dos sistemas de internet das coisas vai favorecer a infecção por criminosos. Como a IoT vai ganhar espaço para florescer e se tornar uma tecnologia-padrão, é comum que ela vire um grande sinônimo de robôs controláveis em um cenário de ataque, visto que os recursos de segurança ainda são ineficientes em muitos desses dispositivos.

Outra questão a se considerar é que os atacantes precisarão de menos agentes em uma rede de bots para efetuar um ataque bem-sucedido e tirar um servidor do ar, por exemplo. Isso vai se dar por conta da maior capacidade de largura de banda e da maior capacidade de transferência de informações por segundo na rede 5G.

Com a latência menor também, os ataques tendem a se tornarem mais rápidos, com efeitos desastrosos que se proliferam rapidamente. Ou seja, os impactos serão maiores para as vítimas. Isso dificulta a ação corretiva das empresas e gera perda de lucro, de vantagem competitiva e de clientes.

Além de falar sobre a IoT como vulnerável para coordenação de investidas em redes 5G, é importante mencionar também a possibilidade dos próprios dispositivos serem atacados. Como falamos anteriormente, boa parte das aplicações dessa tecnologia será para cuidar de sistemas críticos e monitorar contextos que não podem sofrer downtime ou instabilidade. Nesse sentido, o 5G é crucial, inclusive.

Assim, os criminosos dispõem também da opção de atacar os dispositivos de modo a torná-los incapazes de monitorar e levantar dados. Com ataques de DDoS, eles conseguem gerar estragos enormes em custos, em reputação e em lucratividade — sendo que as ameaças são potencializadas pelas características que já mencionamos.

Medidas efetivas de solução

A melhor medida para proteção, seja em um contexto de 5G, seja no atual momento, é o monitoramento constante e preventivo. Ações preventivas são fundamentais para que a empresa elimine os impactos negativos das investidas e consiga recuperar sistemas em pouco tempo. A proteção tem que estar sempre ligada, porque os riscos são reais para todos, independentemente do tamanho ou do setor.

Uma visão preventiva será ainda mais importante no contexto de ataques que podem acontecer e se espalhar com uma velocidade muito alta, por conta das características do padrão 5G. Assim, sua organização evita grandes problemas na oferta de serviços para os seus clientes e consegue agir em tempo hábil. É mais interessante do que uma proteção corretiva, que tenta recuperar sistemas depois que já saíram do ar.

Outras estratégias podem ser combinadas nesse sentido. Estratégias de recuperação de desastres, monitoramento de tráfego interno e externo, monitoramento do volume de banda, bloqueio de IPs maliciosos, bloqueio de conhecidos criadores de botnets, sistemas que incluem modelos de machine learning para detecção de riscos com antecedência etc.

O aumento de DDoS com a chegada do 5G é uma realidade, visto que a nova tecnologia vai impulsionar a internet das coisas, o aumento de dispositivos na rede, a maior velocidade o crescimento do impacto das ações. Contudo, com uma visão preventiva e um conjunto de soluções especializadas, é possível contornar esse problema e preparar sua empresa para eventuais ataques.