Que campanhas políticas são sinônimos de ataques verbais não é nenhuma novidade. Mas no mundo conectado de hoje torna-se comum uma outra modalidade de ataque: os virtuais. Neste caso, o hacktivismo utiliza principalmente o ataque DDoS (Distributed Denial of Service), ou de negação de serviço, que afeta a segurança da infraestrutura de rede, tornando indisponível o site visado.

Seja nos Estados Unidos ou no Brasil, na Palestina ou no Leste Europeu (estes representados pelos conflitos entre Hamas X Israel e Ucrânia X Rússia), fato é que os ataques DDoS vêm compondo  o armamento digital ideológico.

Se em 2013 foi a vez do website oficial do Obamacare, com aproximadamente 16 ciberataques registrados, nos últimos meses as ameaças virtuais do gênero DDoS ganharam destaque aqui em território nacional, com a proximidade das eleições.

Hacktivismo político-ideológico nas eleições - imagem

A página na web da presidenciável Marina Silva informou na semana passada que o site oficial da sua campanha havia sido alvo de ataques DDoS:  “ataques seguidos das 20h30 desta quinta-feira (12) até as 13h20 desta sexta-feira (13)”. “É a segunda vez que isso ocorre, (já que) a primeira foi no final de agosto”, alertou.

No último ataque “foram milhões de requisições simultâneas… sugerindo um investimento robusto… as manobras realizadas pela equipe de Marina e pela equipe do hospedeiro do site permitiram que a navegação continuasse quase que normalmente, mas com picos de instabilidade – como a queda do site na noite de quinta entre 21h e 23h”.

Cabe destacar que os ataques DDoS à página da candidata Marina ocorreram pouco mais de um mês após o site da pré-campanha de outro presidenciável, Aécio Neves, ter sido hackeado pelo grupo Anonymous.

Tanto a agressividade quanto a abrangência desses golpes virtuais reforçam os dados do relatório publicado neste mês pela consultoria internacional Frost & Sullivan sobre o crescimento e as estratégias de mitigação de ataques DDoS, que “têm como principais alvos organizações governamentais e financeiras”, de acordo com o documento, cujas demais conclusões você confere a seguir:

 – Qualquer organização, seja ela pública ou privada, que tem forte presença on-line é alvo potencial de ataques DDoS;

– Os ataques DDoS estão crescendo em frequência, magnitude e sofisticação. Esses golpes continuarão a se espalhar, dado o aumento do número de smartphones e a Internet das Coisas – que irá conectar tudo, desde pequenos aparelhos a automóveis;

– O ano de 2013, por exemplo, foi classificado como o “ano dos ataques DDoS”. Nesse período, os golpes alcançaram 400 Gbps, contra 100 Gbps em 2010 e 9Gbs em 2005.

– Sua popularização deve-se ao fato de que ataques desse tipo exigem menos esforços por parte dos hackers do que a criação de malware avançado ou a realização de campanhas de obstrução da rede a longo prazo;

– Mais recentemente, os hackers têm adotado como alvos protocolos da camada de aplicação e serviços com maior frequência e de grande efeito;

– Para algumas corporações financeiras e com serviços baseados na web, os ataques DDoS podem resultar em milhares de dólares perdidos a cada hora;

– Por outro lado, como há organizações de diversos tipos interessadas em combater esse tipo de ameaça, há diversas soluções para mitigação de ataques DDoS disponíveis no mercado.

 Recomendações de como lidar como os ataques DDoS,segundo o relatório da Frost & Sullivan:

– Os ataques DDoS devem ser vistos como uma ameaça à integridade e confidencialidade da informação.

– É preciso adotar abordagem híbrida e em camadas para a remediação de ataques DDoS, e não esforços centralizados em apenas uma estratégia de mitigação;

– As empresas precisam levar em conta a natureza de suas operações, incluindo aspectos ligados à latência da rede, banda larga, expertise técnica local e os custos relacionados à operação de defesa, uma vez não há uma solução padrão para a mitigação desse tipo de ataque.

Fonte: BT Let’s Talk