As telecomunicações têm desempenhado um papel fundamental no avanço da sociedade moderna. Através da transferência de informações e da conexão entre pessoas em diferentes partes do mundo, as telecomunicações têm encurtado distâncias e permitido uma comunicação rápida e eficiente.
No entanto, à medida que as telecomunicações evoluem, também surgem novos desafios. Um desses desafios são os ataques DDoS (Distributed Denial of Service), que têm se tornado cada vez mais comuns e problemáticos.
Se você configurar um alerta de notícias do Google para DDoS (negação de serviço distribuída), rapidamente será sobrecarregado pelos ataques semanais. Tem sido implacável há 25 anos e, para as empresas de telecomunicações, que estão entre a pilha de vítimas, estes ataques estão a tornar-se mais variados.
Eles também estão ficando maiores. Acontece que a forma destes ataques contra as empresas de telecomunicações está a mudar, em grande parte estimulada não apenas pela evolução dos ataques DDoS, mas também pela evolução das próprias telecomunicações. Vamos examinar o impacto mais de perto.
Morte por períodos de inatividade
Qualquer que seja o esquema conivente que um malfeitor invente, o objetivo de qualquer método de ataque DDoS é universalmente o mesmo: sobrecarregar o alvo até que ele fique offline.
Os dois vetores de ataque mais comuns incluem inundações HTTPS e amplificações NTP. O primeiro compreendeu um dos cinco ataques e aumentou o tamanho médio do ataque em mais de 180% no ano passado. Ele envia os servidores para um inferno de tempo limite com solicitações de resposta incessantes para tempo de inatividade. Por outro lado, as amplificações NTP constituem um em cada quatro ataques e, de forma semelhante, sobrecarregam os servidores com dados para forçar o modo de inatividade, explorando um protocolo de cronometragem.
Esses ataques não são apenas um inconveniente. Em 2019, a interrupção de 14 horas do Facebook custou à empresa US$ 90 milhões. Isto seria um golpe mortal para uma empresa mais pequena, mas mesmo as maiores empresas de telecomunicações certamente não estão imunes. Na verdade, eles são um alvo tentador para os invasores porque as empresas de telecomunicações (e sua infraestrutura) evoluíram de simples transportadoras de tráfego para suporte de comunicações empresariais e infraestrutura crítica.
Do ponto de vista do invasor, essa é uma superfície de ataque lucrativamente massiva. Se você interromper a função crítica de serviço de um provedor de serviços de comunicação (CSP), todos os seus clientes cairão como dominós. No ano passado, vimos vários casos de estragos que uma interrupção poderia causar, incluindo quase meio milhão de dólares em compensação reivindicada por clientes afetados pela interrupção da rede Optus.
É exatamente assim que se parece a ameaça para os consumidores. O verdadeiro susto será a forma como os atacantes utilizam a eficácia desta ameaça como trampolim para cometer actos direccionados que põem em risco a segurança nacional .
Como é o bombardeio massivo com DDoS
Infelizmente, a evolução da infraestrutura de telecomunicações não é a única coisa que agrava os ataques DDoS. Os métodos de ataque estão a transformar-se em algo muito mais especializado para as empresas de telecomunicações, como se vê nos ataques “pedaços” – ou como alguns lhe chamam, “bombardeios em massa”.
Em vez de inundar um único sistema com solicitações repetidas ad infinum, os ataques “pedaços e fragmentados” mascaram seu grande fluxo de tráfego, espalhando pacotes menores de solicitações entre o tráfego legítimo por toda a rede. Isso torna o tráfego “lixo” muito mais difícil de ser detectado por métodos de segurança cibernética , como limites e firewalls .
De certa forma, este ataque é mais nefasto e tortuoso do que os ataques tradicionais. Pode não colocar seus alvos off-line, mas bloquear o IP com tráfego ruim corre o risco de prejudicar a qualidade do serviço e potencialmente violar acordos com os clientes. Já estabelecemos os danos monetários que as interrupções podem causar, mas “pedaços” apresentam o risco de uma morte muito mais lenta para a reputação de uma empresa de telecomunicações, que depende inteiramente da qualidade da sua conectividade. Tal perda sem dúvida impactaria os negócios futuros.
Você tem um ensopado bastante venenoso quando combina esses ‘pedaços’ com 5G e aplicativos habilitados para IA que consomem muitos dados . O volume de tráfego crescerá significativamente nas redes, apresentando ainda mais esconderijos para esses ataques.
Luz no fim do túnel (de trânsito)
Isso significa que as empresas de telecomunicações têm mais problemas com DDoS do que nunca.
As empresas de telecomunicações não estão alheias à ameaça. Um relatório da A10 Networks de 2023 mostrou que os profissionais de TI dos CSPs estão investindo no fortalecimento da segurança da rede contra ataques DDoS. No entanto, os avanços feitos na detecção de ameaças são acompanhados por avanços semelhantes (se não maiores) por parte dos atores de ameaças DDoS.
As empresas de telecomunicações precisarão aplicar alguns cuidados na proteção que implementam. Muito pouco significa expor-se a ataques, e muito incorrerá num custo demasiado elevado que, em última análise, será transferido para os consumidores numa economia global já cruel.
Para sair desta confusão, as empresas de telecomunicações terão de procurar transformar este desagradável problema de segurança num ganho financeiro, integrando a protecção DDoS nas suas ofertas de produtos CSP. O resultado deve ser um pacote poderoso que trata tanto de segurança gerenciada quanto de conectividade. O melhor dos dois mundos são clientes mais seguros e um novo fluxo de receitas.
À medida que as telecomunicações continuam a evoluir, é importante estar ciente dos desafios que acompanham essa evolução. Os ataques DDoS são uma ameaça real e em constante evolução, mas com as medidas adequadas de proteção e preparação, é possível minimizar o impacto desses ataques e manter os serviços online de forma segura e confiável.
