A Abrint vem a público fazer um alerta para o elevado número de ataques DDoS sobre as redes dos provedores regionais de internet no Brasil. Os ataques cibernéticos têm se multiplicado ao longo da última quinzena de outubro, com inúmeros relatos de ataques recorrentes em todo o país. A Abrint está engajada com as autoridades competentes e provedores regionais para auxiliar nas investigações e garantir resolução célere sobre os fatos.
Com o grande avanço da conectividade e da multiplicação de dispositivos conectados nos últimos anos, é imperativa a necessidade de maior conscientização, capacitação e investimento em segurança cibernética no país. Além disso, reforça a importância de maior participação dos representantes das Prestadoras de Pequeno Porte (PPP) nos grupos de governança de segurança cibernética do Governo Federal.
Orientações aos provedores em caso de ataques
A Abrint orienta a todos os provedores que identificarem ataques cibernéticos a suas redes e serviços que:
- Registrem Boletim de Ocorrência em sua delegacia local, detalhando o ataque com as informações disponíveis (como horário, IP, porta e protocolo de Origem e Destino)
- Preparem um relatório técnico detalhado do ataque, constando tudo que ajude a identificar a origem. Se houve contato com solicitação de valores para encerrar o ataque, é importante detalhar a forma de contato, valor cobrado, se foi pago e o modo de pagamento etc.
- Compartilhe o relatório com a Abrint, que vamos levar ao conhecimento das autoridades competentes, como Ministério da Justiça e ANATEL. Envie um e-mail para comunicacao@abrint.com.br com o título “Relatório de Ataque Cibernético”.
Mitigação de Ataques DDoS para Associados
A Abrint oferece aos seus associados serviço gratuito e emergencial de mitigação de ataques DDoS, com uma solução básica e eficiente para limpeza de tráfego malicioso (Scrubbing Center) e entregar o tráfego limpo. A utilização do serviço demanda registro e configurações prévias, de forma que a Abrint orienta a todos os associados a procurar a equipe de atendimento para concluir este processo.
O que é um ataque DDoS?
Os ataques de rede distribuídos (conhecidos pelo acrônimo em inglês DDoS, de Distributed Denial of Service), também são chamados de ataques de negação de serviço. É um tipo de ataque cibernético que tenta sobrecarregar os recursos de rede para tornar os serviços indisponíveis aos usuários.
Todos os recursos de rede – como servidores de acesso e redes de transporte de dados – tem capacidade para atender um limite determinado de solicitações simultâneas. Quando o número de solicitações excede esses limites, os serviços prestados passam a sofrer com lentidão ou até mesmo impedimento total do funcionamento.
Nestes casos, o objetivo do ataque não é invadir os sistemas ou roubar dados, mas impedir o funcionamento do serviço ao enviar múltiplas solicitações simultâneas, uma espécie de spam sobre a rede de telecomunicações. Pode haver a solicitação de pagamento para interromper o ataque ou, em outros casos, apenas a tentativa de prejudicar os serviços e a reputação da empresa.
