Tensões geopolíticas aumentam o risco de ataques DDoS: Akamai

Com a invasão da Ucrânia pela Rússia, as organizações –independentemente de sua localização– devem se preparar para possíveis repercussões na forma de invasões e ataques cibernéticos. O texto acima foi lido em um blog da empresa de segurança Akamai, escrito por Craig Sparling, gerente de produto da unidade de negócios Cloud Security da Akamai, especializado em detecção de ataques, monitoramento de rede, visualização de dados e interfaces de dados.

De acordo com Sparling, a Ucrânia já foi bombardeada com ataques DDoS destinados a derrubar sites governamentais, provedores de comunicação e instituições financeiras, além disso, esta não é a primeira vez que sites ucranianos são alvo de supostos ataques DDoS russos. “Esse tipo de atividade é uma reminiscência de ataques DDoS anteriores associados a atividades e disputas militares russas anteriores (Estônia 2007, Geórgia 2008, Crimeia 2014)”, escreveu ele.

O blog da Akamai explica que eles viram um aumento específico na atividade de DDoS na Europa, juntamente com o aumento das tensões. “Esse crescimento maciço na atividade DDoS da EMEA é amplamente direcionado à Europa, representando mais de 50% de todos os ataques observados na plataforma de mitigação Akamai Prolexic”, diz o autor.

“Os relatórios atuais também indicam que o HermeticWiper, um malware altamente destrutivo projetado para tornar os PCs inoperantes, está atacando ativamente os sistemas ucranianos. Na esteira do que está acontecendo atualmente, as empresas devem reavaliar as posturas defensivas e priorizar o bloqueio de superfícies de ataque para manter melhor a prontidão operacional e a continuidade dos negócios.”

Sparling aconselha as organizações a proteger a infraestrutura voltada para a internet contra ataques DDoS e a disseminação de malware por redes e sistemas críticos. Algumas sugestões incluem revisar e implementar as recomendações da agência CISA; revisar sub-redes e espaços de IP críticos e garantir que eles tenham controles de mitigação; implementar controles de segurança DDoS em uma postura de mitigação "sempre ativa" como a primeira camada de defesa; Monte uma equipe de resposta a crises e garanta que os planos de resposta a incidentes estejam atualizados.

O blog também aconselha os seguintes pontos para impedir a propagação de uma possível infecção por malware:

• Corrija qualquer coisa que precise de um patch. Se você não puder corrigir por motivos logísticos, as regras seletivas do WAF podem ajudá-lo temporariamente e ganhar algum tempo.
• Instale e teste backups. A maioria dos ataques de ransomware são agravados porque os backups eram falhos.
• Segmentação de rede. “É um dos passos mais importantes que você pode tomar para melhorar sua resiliência cibernética, bem como evitar a disseminação de malware (ou seja, ransomware). Além disso, implemente a MFA em toda a empresa para camadas de defesa.”
• Limite o tráfego malicioso. Explore as regras personalizadas do WAF para corresponder a determinados atributos geográficos para ajudar a reduzir o tráfego mal-intencionado de regiões indesejadas.