É crescente o número de ataques hackers sofridos por empresas do mundo todo, inclusive no Brasil e, as características que mais chamam a atenção, são o refinamento das invasões e a quantidade de dados subtraídos a cada crime cometido em ambiente virtual. Paralelamente à alta recorrência, tanto pequenas empresas quanto organizações de grande porte, priorizam cada vez mais a proteção e confidencialidade de seus dados, algo fundamental para pensar em expansão e inovação contínuas.

Uma pesquisa recente da PwC com 3.200 executivos e profissionais de TI de 44 países, incluindo o Brasil, mostra que, em comparação com 2020, 57% das empresas devem aumentar seus investimentos em cibersegurança ainda este ano e, metade delas pretende incluir a segurança da informação e a privacidade em todas as decisões do negócio. Isso mostra que a área de segurança da informação deixou de ser vista como artigo de luxo e ganhou destaque como grande diferencial competitivo no mundo corporativo.

De acordo com o relatório “2020 Cybersecurity Insights Report” da NSFOCUS, uma das líderes globais em segurança cibernética, o Brasil passou a figurar em sexto lugar no ranking das nações que mais são atacadas no mundo, algo que nunca tinha acontecido anteriormente. Ainda de acordo com dados da empresa, nos primeiros quatro meses de 2021, os ataques DDoS (do inglês Distributed Denial of Service ou Ataques Distribuídos por Negação de Serviços), cresceram mais de 30% no país, em comparação com o mesmo período do ano anterior.

Para compreender o cenário atual dos crimes DDoS é necessário voltar à década de 80, quando surgiu a primeira técnica de ataque virtual, conhecida como Morris Worm, e desenvolvida no Laboratório de Inteligência Artificial do MIT, por Robert T. Morris Jr. Assim que o programa foi colocado na rede, rapidamente infectou um grande número de computadores. Dessa forma, o worms abriu brechas nas máquinas, tornando-as alvos fáceis para se auto replicarem e funcionarem como “zumbis”, o que elevou consideravelmente seu potencial devastador.

Na segunda metade da década de 90 surgiu a técnica Smurf, que trouxe mais inteligência aos ataques, apesar de ainda serem realizados de forma centralizada. Ao mesmo tempo que o hacker direcionava poucas ofensivas a uma única vítima, ele poderia multiplicá-las por centenas ou até milhares de vezes, com potencial para atingir mais usuários, dependendo dos recursos de rede disponíveis.

O combate a essa técnica começou no final dos anos 90 e deu espaço para o surgimento do conceito DDoS, que consiste em tomar o controle de máquinas alheias para gerar ataques maiores, sobrecarregando a conexão da vítima. Lembrando que as vítimas aqui vão desde um usuário doméstico a uma grande empresa. No mesmo período, assim como surgimento do conceito, são criadas também as primeiras ferramentas Anti-DDoS.

Já no início dos anos 2000, gigantes como eBay, Yahoo, Amazon e CNN, organizações com sites robustos e redes preparadas para tráfegos com inúmeros acessos simultâneos, sofreram os primeiros grandes ataques DDoS da história, resultando em uma perda de milhões de dólares em vendas e publicidade. Desde então, o mundo abriu os olhos (e não fechou mais) para o alto potencial e complexidade dos crimes virtuais.

Da mesma forma que os ataques foram modernizados para acompanhar a globalização, as motivações dos hackers também mudaram. Com a popularização de e-mails corporativos, ainda no início dos anos 2000, as empresas se tornaram alvo de ofensivas coordenadas às redes de spam e anti-spam. Neste período, foram registrados os primeiros ataques de negação de serviços com o objetivo de extorquir dinheiro de suas vítimas, além dos primeiros realizados por motivações ideológicas e direcionados para instituições e governos. A partir deste momento, a extorsão financeira por meio de ataques de negação de serviços tornou-se um negócio rentável, que avançou rapidamente e se mantém em constante evolução.

A dúvida que fica é: existe limite para o cibercrime e sua contínua capacidade de adaptação? Infelizmente, não existe resposta para essa pergunta e, com a evolução da IoT (em português, Internet das Coisas), estas redes “zumbis” tomam proporções cada vez maiores devido à quantidade de novos dispositivos conectados à internet diariamente. Nesse cenário, a melhor opção para as empresas é seguir o caminho da segurança amparada por tecnologias inovadoras e de última geração, para conseguirem combater os crimes virtuais e suas artimanhas de aprimoramento.

*Fernando Ticianeli, arquiteto de soluções para América Latina e Caribe da NSFOCUS