Ataques a servidores na internet são uma prática comum em todo o mundo, e no Brasil não é diferente. Nos últimos anos, um sinal vermelho acendeu no Brasil com o aumento desses ataques. Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), houve um aumento de quase 200% nas notificações de incidentes de segurança em redes no Brasil, entre os anos de 2013 e 2014.
Essas notificações são feitas voluntariamente pelos administradores de rede, o que significa que o número real de ataques possivelmente foi maior que os 467.621 informados. Os ataques de negação de serviço são responsáveis por quase metade do total informado.
Por esse motivo, neste post, vamos entender como ocorrem esses ataques e quais prejuízos eles causam para as empresas afetadas.
Tipos mais comuns de ataques a servidores
Ataques Distribuídos de Negação de Serviço (DDoS)
Como vimos acima, esse é o tipo de ataque mais comum no Brasil e no resto do mundo, também conhecido pela sigla DDoS (Distributed Denial of Service). O DDoS torna uma página indisponível realizando um número enorme de requisições a seu servidor que, por isso, passa a negar as requisições por estar sobrecarregado.
Para realizar um ataque desse tipo, os hackers criam uma rede zumbi (botnet) de computadores infectados, que podem ser controlados por alguém à distância sem que seu proprietário saiba. O hacker, então, determina que essa enorme rede de computadores acesse ao servidor alvo, e isso leva à sua sobrecarga.
Além da relativa facilidade de execução, o rastreamento e bloqueio desse ataque é difícil, por se tratar de um ataque realizado por múltiplas fontes.
Softwares maliciosos (malwares)
Pessoas mal-intencionadas desenvolvem softwares maliciosos, como cavalos de troia, vírus e outros, com objetivo de infectar o alvo e causar danos aos seus servidores. Esses programas normalmente são distribuídos através de e-mail, escondidos em aplicações que são de interesse dos usuários ou, ainda, explorando brechas de segurança que permitem a implantação do código malicioso.
Os softwares maliciosos podem desempenhar diversas funções em seus ataques, como destruir os arquivos hospedados no servidor, roubar informações confidenciais, dar controle do servidor ao hacker ou, ainda, torná-lo inacessível.
Invasão por força bruta
Esse tipo de ataque é utilizado para quebrar senhas através da tentativa de todas as combinações possíveis. Trata-se de um software que testa automaticamente milhões de combinações de senha até encontrar a correta e, então, invadir o servidor.
É importante utilizar senhas longas e com diferentes tipos de caracteres, o que dificulta o sucesso dos ataques por força bruta. Alguns servidores limitam o número de erros de senha ou notificam os administradores em caso de muitas tentativas erradas, para evitar essa tentativa de ataque.
Port Scanning Attack
Quando um hacker envia requisições para diversas portas do servidor procurando alguma brecha que permita uma invasão, ele está realizando um Port Scanning Attack. Normalmente, é feita de forma automatizada por algum software para ganhar tempo e, dependendo da resposta que a porta dá para a requisição enviada, o hacker avalia se é viável ou não utilizá-la para um ataque.
Prejuízos causados por ataques a servidores
Empresas vítimas de ataques a servidores sofrem diversos problemas que têm potencial para causar prejuízos enormes. Quando o servidor fica inacessível devido a um ataque DDoS, a empresa deixa de ter acesso a informações importantes hospedadas nele e, se o modelo de negócios depender diretamente do site da empresa, poderá perder clientes.
Os ataques realizados por softwares maliciosos, através de invasão por força bruta ou, ainda, por brechas nas portas do servidor, podem causar danos ainda maiores, pois dependendo da complexidade do ataque podem dar acesso total ao servidor, permitindo roubo e destruição de informações.
A Karspersk, renomada empresa de segurança digital, constatou através de um estudo que um ataque DDoS a uma empresa americana pode causar prejuízos com valores médios de 52 mil a 444 mil dólares, dependendo do tamanho da empresa. Um valor altíssimo.
Ataques a servidores são crimes que devem ser punidos pela lei. Para saber mais sobre isso, leia nosso artigo Cybercrimes – O que as leis brasileiras dizem sobre eles.
