Operadora responsável pela rede do evento avalia que os Jogos adiantaram o alto volume desse tipo de ameaça.
Durante palestra realizada hoje (27/10) no Gartner Symposium/ITXPO 2016, Mario Rachid, diretor executivo de Soluções Digitais da Embratel, revelou que os Jogos Olímpicos Rio 2016 mudou o padrão de ataques de negação de serviço (DDoS) no Brasil. Segundo dados da operadora, a média volumétrica dos ataques era de 30 Gbps entre janeiro e julho deste ano. Em agosto, quando começou o evento, a média passou para 500 Gbps, com a rede sendo atacada diariamente por volumes entre 500 e 600 Gbps.
Rachid diz que os hackers já vinham se preparando para atacar a rede durante a Rio 2016. “Ao longo do ano, registramos ataques pontuais de 500 Gbps”, diz, ao lembrar que o máximo realizado no Brasil em 2015 girava em torno de 100 Gbps. “Pós-evento, os ataques acima de 500 Gbps não são mais diários, mas acontecem com uma frequência maior”, afirma.
Olimpíada Rio 2016 supera Copa da Fifa em tráfego de dados
De acordo com ele, a tendência desse tipo de ataque era chegar nesse volume, mas não tão cedo. O executivo acredita que a olimpíada acelerou esse processo, já que os hackers se prepararam para alcançar esse padrão e agora apenas procuram mante o mesmo nível.
Para conter esse e outros tipos de ataque, a Embratel apostou em ferramentas anti-DDoS e segurança perimetral com firewall dedicado de próxima geração. Porém, Rachid destaca a operação do Cyber Intelligence, novo serviço da operadora que funciona como um investigador da Internet vasculhando informações para prevenir ataques.
Conforme ele explica, a solução é composta por um software que monitora toda a rede, incluindo a Deep Web, em busca de mensagens indicando a possibilidade de ataques. “Antes de um ataque ser realizado, ele costuma ser planejado em fóruns. Buscamos essas informações para nos preparar”, diz.
Desatualização é a vulnerabilidade crítica mais comum no Brasil, diz pesquisa
A solução também conta com uma equipe de analistas que verifica se as informações obtidas indicam um ataque real e preparam a rede para contê-lo. “Nossa rede tem uma capacidade muito maior que os níveis alcançados (de 500 Gbps), mas estar preparados para o ataque foi essencial para não ocorrer erros”, afirma o executivo.
Ainda segundo Rachid, a Rio 2016 foi a validação do Cyber Intelligence, que havia sido lançado este ano e era utilizado apenas no México. Hoje, a solução conta com mais de 15 empresas, dos setores financeiro, varejo e indústria.