Porque as gangues DDoS pós-Covid estão de olho nas telecomunicações

 Neste artigo, Ashley Stephenson, CTO da Corero Network Security, analisa alguns dos desafios de segurança excepcionais que acompanham a pandemia de Covid.

O mundo parecia bem diferente há pouco mais de um ano. O mundo não apenas passou por um evento sem precedentes em sua escala, mas reposicionou fundamentalmente muitos aspectos da economia global, da tecnologia e de nossas vidas. A TI, as telecomunicações e o cenário de ameaças cibernéticas se transformaram consideravelmente. Nossa dependência das telecomunicações se aprofundou significativamente e os cibercriminosos evoluíram na mesma proporção.

As gangues de DDoS parecem ter tido um interesse real em telecomunicações nos últimos anos, atingindo sua marca d’água no último ano. Isso é pelo menos parcialmente alimentado pela necessidade cada vez maior que o mundo mais amplo tem de conectividade e a resultante dependência das telecomunicações para fornecer essa conectividade. Os hackers veem uma oportunidade aqui. Quanto maior a necessidade de uma coisa, maior o preço que se pode extrair por retê-la. Essa é uma razão potencial, os ataques Ransom DDoS em alvos de telecomunicações aumentaram no ano passado.

Um exemplo notável foi um ataque no final de 2020 a um provedor de telecomunicações norueguês. Em 12 de outubro, a Telenor Norway se viu no final de um ataque DDoS de 400 Gbps Ransom que encerrou grande parte de suas operações online. Eles logo ouviram dos atacantes que exigiram que pagassem 20 Bitcoins (aproximadamente € 200.000) para impedir o ataque. Felizmente, a Telenor não pagou o resgate e tinha sistemas para lidar com um ataque como esse.

Outros não são tão sortudos. Um relatório recente da Cloudflare mostrou que o primeiro trimestre de 2021 foi um mês particularmente difícil para as empresas de telecomunicações. O setor foi fortemente perseguido de acordo com o relatório e foi o alvo da maioria dos ataques DDoS no primeiro trimestre do ano. Sua primeira posição é em forte comparação com o quarto trimestre de 2020, quando foi a sexta indústria mais atacada.

Outro relatório da Akamai pré-pandemia, mostrou que o setor de telecomunicações já experimentou um aumento de 210% nos ataques DDoS em relação a 2019. O relatório segue observando que o maior ataque trouxe consigo um poder de inundação de 568 Gbps por segundo e durou sete dias .

Esse pico parece em grande parte alimentado por nossa dependência cada vez maior das telecomunicações. Considere a incrível confiança que depositamos nos fornecedores durante a pandemia do COVID-19, em quem confiamos para trabalhar, nos manter conectados ao mundo exterior e passar por longos bloqueios com nossa sanidade intacta.

Veja o trabalho remoto em massa, que foi implementado em velocidade vertiginosa logo após a chegada dos pedidos de bloqueio. Embora as vacinas estejam sendo lançadas e os trabalhadores estejam voltando aos escritórios, o trabalho remoto em massa provavelmente continuará sendo um elemento básico da vida profissional moderna. Parece popular entre funcionários e empregadores – os primeiros aproveitando a flexibilidade recém-descoberta e os últimos ganhando com o aumento da produtividade dos funcionários. Se essa prática de largura de banda pesada se tornar o novo normal, aprofundará ainda mais nossa dependência das telecomunicações.

Além disso, as telecomunicações estão à beira de outra revolução digital: 5G. Esse desenvolvimento promete ter efeitos profundos no cenário tecnológico. Em seu nível mais básico, o 5G permitirá conectividade móvel mais rápida globalmente. Esse desenvolvimento, por sua vez, produzirá uma série de novos serviços, produtos e negócios, que em breve serão liberados dos limites de velocidade do 4G e de outras iterações anteriores. Os defensores do 5G falam de seu potencial para inaugurar cidades inteligentes e revolucionar a maneira como usamos dispositivos IoT.

Esta ainda é uma longa jornada pela frente, no entanto. Os provedores de telecomunicações terão que manter as iterações anteriores dessa tecnologia, como 3G ou 4G, enquanto constroem suas próprias infraestruturas 5G. Esta é uma tarefa cara de realizar e que pode deixar as telecomunicações em um estado vulnerável.

Além disso, as expectativas de serviço nas empresas de telecomunicações estão crescendo. Espera-se cada vez mais que as empresas de telecomunicações forneçam um canal limpo para seus clientes. Corero comentou anteriormente: “Quando a conta da companhia de água (chega), não imagino que alguém fique muito feliz pagando por um abastecimento contaminado. As pessoas podem, com razão, olhar para o seu serviço de Internet da mesma maneira. Se um provedor não inclui segurança eficaz como parte de sua oferta de serviço, ele pode enviar tráfego inútil e potencialmente prejudicial pelas redes de seus clientes.”

Da mesma forma, haverá uma pressão cada vez maior para cumprir os Contratos de Licença de Serviço (SLAs) à medida que as empresas passam a depender ainda mais deles para garantir o serviço contínuo. De acordo com um relatório de 2020 da Omdia , intitulado Connecting the Dots: Key Strategic Opportunities in a Post-COVID-19 World , é provável que isso seja seguido na legislação governamental. Seus autores preveem que “os governos continuarão a intervir relutantemente para democratizar ainda mais o espectro e garantir acesso e SLAs mínimos para cidadãos e empresas”.

São desenvolvimentos como esses que tornam as telecomunicações uma área tão sensível. O fato lamentável é que os hackers gostam de nada mais do que uma barriga mole. O tempo de inatividade pode ser esmagador para as empresas. A pesquisa mostrou que o custo do tempo de inatividade em 2019 para a organização média estava entre US$ 300.000 e US$ 400.000 por hora. Quando essas empresas são contratualmente e até legalmente obrigadas a continuar o serviço ininterrupto – esse problema se torna muito maior.

É em meio à sensibilidade do setor de telecomunicações e à confiança que o mundo deposita nele, que os cibercriminosos veem uma oportunidade de lucrar. oportunidade de restringir um recurso particularmente vital e cobrar um resgate por seu retorno. Não é coincidência, então , que os ataques DDoS de resgate parecem estar voltando com vigor, como vimos no ataque acima mencionado à Telenor.

As telecomunicações estão em uma posição precária, e os hackers sabem disso. Ainda assim, as empresas podem procurar detecção e proteção DDoS escaláveis ​​em tempo real para evitar essa ameaça iminente.

Como diretor de tecnologia, Ashley Stephenson lidera a estratégia global de solução de mitigação de DDoS da empresa. Um executivo experiente com um histórico comprovado na indústria de tecnologia, ele traz um histórico notável, tendo cofundado ou liderado várias empresas de tecnologia como presidente ou CEO. Executivo do setor de TI e empresário de tecnologia da Internet, Stephenson tem experiência operacional nos Estados Unidos, Europa e Ásia. Como CTO, ele conduz a estratégia global da Corero, concentrando-se no crescimento da empresa, capitalizando suas ofertas líderes de mercado de mitigação de DDoS em tempo real e uma forte base de clientes de primeira linha. Anteriormente, Stephenson foi CEO da Reva Systems, adquirida pela ODIN, e da Xedia Corporation, adquirida pela Lucent. Ele foi premiado como “CEO do Ano” pelo Conselho de Telecomunicações de Massachusetts por seu trabalho na Xedia Corp.

Gostou do conteúdo? Compartilhe em suas redes!

Share on facebook
Share on linkedin
Share on whatsapp

Faça uma cotação direto com a Fábrica!

Nosso parque fabril conta com infraestrutura moderna e equipe altamente capacitada. Possuímos investimentos robustos na fabricação e evolução dos produtos buscando propor as melhores soluções para o seu negócio.