A Arbor Networks publicou esta semana uma pesquisa mundial com gestores de TI na qual 25% daqueles que atuam em operadoras móveis relataram ter identificado ataques DDoS (distributed denial of service) contra suas redes em 2013. Na pesquisa anterior, esse percentual era de 10%. MOBILE TIME enviou oor email algumas perguntas sobre o tema para Geraldo Guazzelli, diretor da Arbor Networks no Brasil. Uma das conclusões é de o advento da 4G potencializa o uso de dispositivos móveis para ataques virtuais cada vez mais poderosos.

MOBILE TIME – Os ataques de DDoS contra redes móveis partem necessariamente de terminais móveis?

Geraldo Guazelli – Ataques podem partir de qualquer dispositivo que tenha acesso à rede IP,  e ter como destino qualquer outro dispositivo conectado à rede. Portanto, não existem limites ou "muros virtuais" que possam impedir ataques entre tipos de redes, sendo o limitante apenas o tipo de conectividade entre elas.

O que se nota atualmente, com o aumento da disponibilidade de banda cada vez mais larga para dados em redes móveis (3G, 4G…), é um natural crescimento exponencial de ataques partindo de dispositivos móveis, com os mais diversos destinos e motivações.

No caso de ataques contra redes móveis, quais são as motivações mais comuns?

Invariavelmente, ataques de negação de serviço estão sempre presentes com o objetivo de tornar o serviço indisponível. As motivações podem ser as mais diversas, desde simplesmente afetar a imagem da empresa, ou mesmo vingança de um ex-funcionário que foi demitido.

O que mais chama atenção neste momento é mesmo o crescimento de ataques gerados através de dispositivos móveis.

Houve algum registro de ataque desse tipo a operadoras móveis brasileiras?

Existem registros de diversos tipos, tamanhos e origens de ataques. O ATLAS, composto por uma rede colaborativa entre a Arbor e diversos tipos de usuários da solução Peakflow, coleta informacões do tráfego IP do mundo todo, inclusive do
trafego destinado ou originado no Brasil.

Uma parcela destas informações pode ser vista também no Digital Attack Map (http://www.digitalattackmap.com), que utiliza essa mesma base de dados.

Qual foi o maior ataque DDoS contra rede móvel no ano passado, em termos de pico de acesso?

Os dados de ataques são tratados de forma sigilosa. Todas as informações disponíveis encontram-se no Security Report, porém fica claro que os ataques crescem não apenas em tamanho, mas muito em complexidade.

Em resposta ao survey conduzido pela Arbor, foi reportado um ataque de 309 Gbps. O maior ataque monitorado pelo ATLAS foi de 245Gbps, não necessariamente direcionado a operadoras móveis.

A adoção do 4G traz alguma consequência em termos de segurança para as redes móveis? Qual?

Sem dúvida alguma, o 4G abre portas para o crescimento de ataques por naturalmente oferecer muito mais banda.
A preocupação com segurança é uma constante e está associada diretamente à capacidade de dados das redes, sejam elas móveis ou fixas.

Com o 4G as redes móveis passam a oferecer as mesmas "facilidades" que os hackers encontram nas demais redes.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!