LEIAMAIS
Por que um aumento repentino de ataques cibernéticos?
Pode ser mais um problema que podemos atribuir à pandemia.
Os especialistas veem um link com o bloqueio de nível 4 da Nova Zelândia.
Ontem ataques DDoS (negação de serviço distribuída)
tornou os sites de Kiwibank, ANZ, NZ Post e MetService inacessíveis durante grande parte da manhã. O site da Polícia da Nova Zelândia também teve quedas de energia. Para o Kiwibank, foi uma repetição dos problemas vividos na sexta-feira.
“Parece que, como nossa situação no nível 4 é bem conhecida em todo o mundo, e estamos contando mais com nossos serviços digitais, especialmente com bancos, faz sentido que os cibercriminosos visem esses serviços – presumivelmente, acreditam que eles poderia exigir um resgate mais alto ou que o resgate fosse mais imediato “, disse o conferencista sênior AUT em engenharia de software Ken Johnson.
Peter Bailey, gerente geral da empresa de segurança de TI Aura (recentemente comprada pela Korida), tinha uma teoria relacionada.
Seria tão fácil descrever o “ataque” DDoS em termos relevantes da Nova Zelândia. Por que a mídia não pode simplesmente relatar dessa forma? pic.twitter.com/GwXfIWCum7
– Peter (@plambrechtsen) 8 de setembro de 2021
“Vimos muito mais ataques DDoS e ransomware no ano passado do que vimos no passado. E há especulação de que pode ser em parte porque estivemos na imprensa internacional, com cobertura sobre como estamos bem. terminamos com a Covid. Portanto, vimos invasores com nossa economia mais forte – e eles querem nos dar uma chance. “
Bailey também tem uma segunda teoria que é menos lisonjeira para a NZ.
“Também tem falado nos últimos dois anos que, à medida que os EUA ficam cada vez mais fortes na defesa cibernética, os invasores procuram países menos preparados. E, você sabe, a Nova Zelândia é um dos que surgiram no lista que eles estão muito interessados ”, disse ele.
O chefe de segurança cibernética da Theta, Jermey Jones, concordou que o aumento da digitalização com a Covid – embora com uma rede geral positiva – nos tornou um alvo melhor para os hackers.
Ele acrescentou: “O preço de realizar um grande ataque DDoS nunca foi tão barato ou fácil de entregar. Geralmente, nesses casos, é simplesmente extorsão: ‘Pague-nos alguns bitcoins ou nós o desligamos’. (Nenhum dos sites afetados até agora haviam feito comentários detalhados sobre os ataques até o momento. O Kiwibank e o ANZ nem mesmo confirmaram se um ataque cibernético causou suas interrupções, muito menos se algum resgate foi envolvido ou pago.)
Seja qual for o motivo, a Nova Zelândia está sendo desproporcionalmente alvo de ataques DDoS, de acordo com a empresa de segurança dos EUA Imperva, cujo Relatório de Cenário de Ameaças de DDoS de 2021 afirma que somos o sexto país mais visado – embora no contexto dos EUA seja mais fácil atrair mais fogo.
No ano passado, os ataques cibernéticos em todo o mundo aumentaram à medida que brechas na segurança foram abertas pela força de trabalho que se espalhou para os escritórios domésticos, da mesma forma que grupos do crime organizado – privados de muitas de suas atividades lucrativas habituais por meio de bloqueios – se voltaram para o shakedown online.
A Austrália reagiu a esse desenvolvimento, além de um aumento nos ataques cibernéticos por atores estatais, jogando bilhões a mais na segurança cibernética, enquanto a resposta da Nova Zelândia, incluindo um gasto visivelmente baixo em TIC no Orçamento 2021, poderia ser medido na ordem de dezenas de milhões.
Sem dados em risco
Algumas notícias mais brilhantes: Johnson da AUT disse que, embora os ataques de ontem tenham sido um aborrecimento e tenham sido um custo comercial para muitos, nenhum dado jamais esteve em risco.
“Um ataque DDoS inunda um site com solicitações de conexão que fazem com que qualquer solicitação legítima de um cliente se perca na mistura.”
Mas, embora torne efetivamente um site inacessível para seus usuários regulares, não há tentativa de “invadir” e roubar ou criptografar dados.
“Eles bloqueiam a entrada. Não há tentativa de acessar o sistema em si”, disse ele.
Nas redes sociais, alguns disseram que um ataque DDoS pode ser uma distração, enquanto um ataque de ransomware também é implantado e é feita uma captura de dados. Johnson diz que a teoria não combina, no entanto. “Um ataque DDoS esgota todos os recursos de um site”, disse ele. Ele não deixa nenhuma maneira de acessá-lo, e isso inclui os bandidos.
Se preparando para o pior
Bailey diz que, embora a equipe de base possa fazer a sua parte para ajudar a impedir que ransomware se infiltrem em uma rede – alterando constantemente as senhas e suspeitando de anexos de e-mail e assim por diante – parar uma enxurrada de bots é realmente algo que só pode ser feito pelo departamento de TI, trabalhando com parceiros de internet e segurança.
Ontem, a Equipe de Resposta a Emergências de Computadores do Governo (CERT NZ) disse estar ciente de uma série de ataques DDoS. “Estamos monitorando a situação e trabalhando com as partes afetadas onde podemos”, disse a agência. (O National Cyber Security Center do GCSB recusou comentários imediatos, dizendo que qualquer comentário na mídia poderia denunciar os hackers.)
Parar um ataque DDoS é uma questão de localizar o endereço IP (protocolo de internet) de onde vêm as inundações de solicitações de conexão de bots e, em seguida, bloqueá-los (os endereços não revelam a localização do invasor – e ninguém tem a menor ideia ainda no caso dos ataques de ontem – mas sim de vários PCs ao redor do mundo que foram controlados por malware e, em seguida, transformados em “zumbis”).
Mas o MetService foi criticado por Bailey e Johnson por ser capaz de ativar quase imediatamente um site de backup na manhã de ontem – em seguida, direcionou seus usuários para lá via mídia social. Depois de ter sofrido ataques DDoS no ano passado, a NZX acabou implementando uma medida semelhante para continuar recebendo anúncios do mercado para os investidores em tempo real no caso de seu site principal sofrer outro ataque DDoS (como em qualquer evento, o sistema de negociação e os dados da NZX nunca foram em risco, foi o fato de seu site ter sido forçado a ficar offline, ou seja, não poderia postar anúncios simples de mercado para que as empresas pudessem cumprir as regras de divulgação contínua) que forçou a bolsa a suspender a negociação.
Johnson observou que, embora o site de backup da Metservice (/www2.metservice.com) carecesse dos recursos de seu site regular e que a abordagem pudesse não ser adequada para todos os negócios, era uma estratégia sólida de preparação para o pior.
“Se você está fornecendo acesso alternativo aos serviços que seus clientes exigem e seu negócio pode continuar funcionando, então, no final das contas, é um bom plano.”
Dano colateral
“A complexidade e o tamanho desses ataques significam que muitas vezes há danos colaterais e diferentes organizações servidas pelo mesmo ISP também podem ser afetadas”, disse Jones.
“Um ponto de aprendizagem aqui é que nosso projeto e operação de serviços online precisam de mais níveis industriais de proteção DDoS.
“Outra é que os ISPs costumam ser muito lentos para fornecer proteção adequada aos seus clientes. Esses ataques são grandes, sofisticados e rápidos, mas se seu trabalho diário é fornecer serviços de rede para populações inteiras, você deve saber disso e ter os meios para detectar e fazer algo a respeito. “
.
Discussão sobre isso post