Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Ataques de negação de serviço foram os mais populares de 2010

17/03/2011

Segundo estudo, grupo Anonymous foi o grande responsável pelo resultado, devido a suas ações em favor do WikiLeaks.

Muito por causa do ativismo do grupo hacker Anonymous – que atentou contra sites de instituições que prejudicaram o WikiLeaks e seu fundador, Julian Assange – os ataques de negação de serviço (DDoS, na sigla em inglês) foram o tipo de incidente mais comum na Internet em 2010, à frente dos de injeção de SQL e de referência cruzada (cross-site scripting).

Segundo a pesquisa Web Hacking Incident Database (WHID), que categorizou 222 incidentes no ano passado, os ataques que tentavam derrubar sites foram responsáveis por um terço do total, 15% tinham como objetivo modificar a página e 13% queriam roubar informações.

Sobre as ofensivas para tirar portais do ar, um terço usou DDoS, 21% preferiram injeção de SQL e 9% referência cruzada.

Em muitos estudos de empresas, ataques de negação de serviço não estão entre os principais temores, mas as companhias deveriam se preocupar mais com essa ameaça, disse Ryan Barnett, pesquisador da Trustwaves SpiderLabs, responsável pelo levantamento.

O WHID, no entanto, deixa claro que empresas de diferentes ramos devem atentar para os diferentes ataques que mais lhes acometem. As do setor financeiro devem temer mais aqueles que tentam roubam dinheiro, com a ajuda de credenciais obtidas ilegalmente. Já as do setor público sofrem mais com injeção de SQL, que, em geral, tentam modificar o site, por vezes com motivação política.

“Os ataques e fraquezas são distintos. Dependendo do mercado no qual sua empresa se encaixa, as ofensivas que mais funcionaram sofrem modificações”, disse Barnett. “Portanto, os CSOs devem se focar nos exemplos que são aplicáveis às companhias em que atuam”.

As companhias que sofrem com ataques de negação de serviço – para tirar o site do ar – porém, devem tomar cuidado. A maioria dessas ofensivas tenta sobrecarregar os servidores da empresa com requerimentos velozes e concentrados, mas os ataques que tentam fazer isso com solicitações “lentas e arrastadas” também vem se popularizando, o que exige uma outra espécie de proteção.

“Muitos pensam que um tipo de defesa dá contas desses dois ataques, mas isso não é verdade”, afirmou Barnnet. “Esse outro (“lento e arrastado”) consegue derrubar servidores com um menor número de solicitações que, em geral, parecem legítimas”, completou.

Site: IDG Now!
Data: 16/03/2011
Hora: 11h15
Seção: Segurança
Autor: Robert Lemos
Link: http://idgnow.uol.com.br/seguranca/2011/03/15/ataques-de-negacao-de-servico-foram-os-mais-populares-de-2010/