Em 27 de junho de 2022, Edgio parou um enorme ataque de 355,14 Mpps (milhões de pacotes por segundo) DDoS (Negação de Serviço Distribuída) que visava um grande cliente. O tamanho deste ataque coloca-o em 44% dos maiores ataques DDoS divulgados publicamente. Outro ataque massivo foi mitigado apenas algumas semanas antes.
A Gartner estimou que o custo do tempo de inatividade dos ataques DDoS é de $300 000 dólares por hora, mas isso não inclui o custo para o valor da marca. A pesquisa de referência de segurança de aplicativos do Edgio concluiu um custo bem-sucedido de ataque de aplicativos, em média, de $4,42 milhões por incidente. No entanto, para além do impactos financeiro, a confiança de um cliente numa marca é realmente o que está em jogo com estes ataques cibernéticos. O CIO Insight informou que 31% dos consumidores deixaram de fazer negócios com a empresa devido a uma violação de segurança; um número significativo deles disse que tinham perdido a confiança na marca.
Recentemente, em setembro de 2022, o governo japonês foi alvo de um grupo organizado de criminosos cibernéticos chamado Killnet. Killnet planeou um ataque DDoS sustentado que acabou por ultrapassar as defesas cibernéticas do governo. No entanto, o governo japonês foi protegido por um dos nomes mais reconhecidos em segurança na web. Então, no início deste mês, em solo dos EUA, Killnet perpetrou um ataque DDoS contra os principais aeroportos, incluindo Los Angeles International, Chicago O’Hare e Hartsfield-Jackson International em Atlanta, entre outros.
Autópsia de um ataque de Killnet
A análise de Edgio sobre os ataques de Killnet* mostra que o seu modus operandi é empregar uma variedade de técnicas de DDoS, incluindo a combinação de ataques de aplicações com ataques volumétricos de rede. Ele os implanta em ondas de ataque que também visam a origem de uma empresa.
- Onda 1: Alta frequência de ataques de amplificação (SYN, UDP e ACK) juntamente com amplificação de DNS e ataques de fragmentação de IP.
- Onda 2: Ataques de fragmentação de IP seguidos de ataques de alta frequência.
- Onda 3: Ataques volumétricos em curso e exaustão do estado.
- Onda
*Com base na pesquisa de Edgio e nas informações dos ataques de Killnet na Itália. Edgio não está ligado aos incidentes italianos ou japoneses.
Solução Edgio Applications Security
À medida que os ataques online aumentam em tamanho, frequência e sofisticação, as empresas procuram soluções de segurança holísticas para ajudar a detetar e simplificar a resolução. Este diagrama da Segurança de Aplicações de Edgio mostra os vetores de ataque que os ataques DDoS seguem para tentar perturbar empresas e sites.
Quão comuns são os ataques DDoS?
Os ataques DDoS estão aqui para ficar. De facto, de acordo com o Verizon DBIR de 2022 (Data Breach Investigations Report), a ameaça de segurança número 1 é um ataque DDoS (46% dos ataques) – e está a crescer a cada ano. Os alvos n.º 1 são aplicações e servidores web (56% dos ataques), com o DBIR a destacar aplicações web que permanecem sem correção e aplicações legadas com mais de quatro anos como sendo as mais afetadas.
Porque é que as empresas ainda são suscetíveis a ataques DDoS?
As empresas permanecem vulneráveis porque não protegem toda a sua rede contra ataques DDoS. À medida que os ataques têm como alvo as camadas de rede e aplicação, as organizações devem proteger-se contra vários vetores de ataque. De acordo com o Verizon DBIR, o segundo padrão de violação principal é um ataque básico de aplicativos na web, portanto, as empresas também se beneficiarão de uma solução WAF. Depois de implantar um WAF, suas defesas melhoram significativamente. O relatório de referência de segurança de aplicativos do Edgio observa que as empresas são capazes de detetar e conter uma violação 77 dias mais rápida, em média.
À medida que as arquiteturas de rede evoluíram, também os ataques DDoS, expondo sites e redes a vulnerabilidades, incluindo as aplicações críticas e processos dependentes dessas redes. Uma parte vital de uma REDE DE TI que precisa de proteção – e que é ignorada – é a sua origem. O servidor de origem é onde a página original está armazenada. Uma tarefa da CDN do Edgio é armazenar, ou armazenar, cópias das páginas da web nos seus servidores de borda que estão localizados a uma curta distância do usuário do aplicativo da web. Estes servidores de borda global da Edgio permitem que as empresas proporcionem um desempenho extremamente rápido aos utilizadores de websites e aplicações. A CDN de Edgio esconde o endereço IP de origem, mas criminosos cibernéticos desonesto, como Killnet, encontram e atacam este chink na armadura. Recomenda-se a implementação da solução de segurança e limpeza de DDoS do Edgio para proteger e mitigar ataques DDoS diretos à origem. A análise de DDoS identifica tráfego ruim e o redireciona para longe de sistemas críticos. Esta combinação de defesas fornece às empresas uma estratégia holística de segurança cibernética de espetro completo e significa que os ataques nunca atingem a sua infraestrutura, aplicações e sites voltados para a Internet.
Como as empresas podem mitigar ataques DDoS?
Mesmo que o cenário de ameaças continue a evoluir, ainda há várias coisas que você pode fazer para proteger o seu negócio e a sua marca contra ataques DDoS:
- Adotar uma plataforma de segurança abrangente e escalável , como a Segurança de Aplicações do Edgio.
- Proteja a sua rede, aplicações e origem usando uma solução de proteção DDoS baseada na borda.
- Frustrar ataques diretos à origem com uma solução de depuração DDoS.
- Considere um SOC de 24 x 7 para melhorar a capacidade de resposta à segurança da sua empresa.
Principais vantagens de segurança do Edgio
Edgio é um dos poucos jogadores que fornece soluções holísticas de segurança de ponta. Os nossos clientes conhecem a proteção DDoS de camada 3, 4, 7 de Edgio que defende a infraestrutura, as aplicações e a marca 24 x 7 dos seus negócios. Dizemos segurança holística porque a nossa plataforma de segurança de ponta oferece proteção abrangente em toda a rede e infraestrutura, aplicações web e APIs, incluindo gestão de bots. Além disso, os serviços de segurança geridos do Edgio (análise de ameaças e SOC gerido) e a análise (painel analítico, registos em tempo real e INTEGRAÇÃO DE SIEM) permitem que as empresas identifiquem ameaças e ajam mais depressa do que nunca.
- A capacidade de largura de banda de 250 Tbps do Edgio é uma das maiores redes globais de borda.
- A Edgio é uma das únicas plataformas de ponta a fornecer uma proteção DDoS de rede e aplicação totalmente abrangente. Edgio mitiga ataques DDoS contra milhares de aplicações web clientes diariamente.
- A Mitigação de DDoS automatizada do Edgio funciona 24 x 7 x 365. A Stonefish de Edgio analisa amostras de todos os pacotes que atravessam a nossa rede, pontuando-os em busca de ameaças e tomando medidas quando necessário.
- A equipa de segurança gerida do Edgio e o SOC 24 x 7 atenuam as ameaças de modo que, com sucesso, muitos clientes desconhecem que estão sob ataque.
Contacte Edgio hoje mesmo para saber mais sobre como as nossas soluções de segurança podem reduzir as vulnerabilidades e defender o seu negócio contra ataques DDoS cada vez mais prevalentes.
