O uso de inteligência Artificial (IA) e as jornadas de trabalho híbridas aumentam o nível de vulnerabilidade das empresas para potenciais ataques do tipo DDoS. Mas essa realidade está longe de ser o único problema enfrentado na hora de prevenir investidas maliciosas que interrompam operações ou provoquem prejuízos ainda maiores, alertou a Netscout Brasil.

De acordo com a empresa de segurança, mais do que a variabilidade de formas de ameaça materializadas com a IA como vetor, os ataques cibernéticos costumam ser viabilizados em várias camadas, os chamados multi-vectors. 

O engenheiro de telecomunicação da NETSCOUT Brasil, líder global em gerenciamento de desempenho, cibersegurança, e soluções de proteção contra os ataques cibernéticos, Kleber Carriello, considera que essa modalidade torna a identificação precoce ainda mais desafiadora. Ele explica que esses ataques costumam combinar volumes massivos de tráfego com técnicas de exaustão de recursos em aplicações críticas, o que dificulta a diferenciação entre tráfego legítimo e malicioso.

O engenheiro também destaca o uso de botnets baseadas em dispositivos de IoT, a chamada internet das coisas, para aumentar a superfície e a capacidade de ataque.  O especialista identifica outro tipo de investida sofisticada que complica a atuação dos mecanismos de defesa.  E explica: a ação do tipo slow-and-low simula o comportamento de usuários legítimos em camadas de aplicação para evitar que seja descoberta.

Na hora de escolher a opção mais efetiva para proteger sistemas e empresas, é importante lembrar que muitos lugares ainda classificam essas ações preventivas como gastos. Por esse motivo,  adverte Carriello, quanto mais puder recorrer a sistemas capazes de funcionar com os modelos operacionais já em uso, melhor. Outra preocupação, segundo ele, é conseguir uma resposta rápida e que, de preferência, não impacte nem prejudique o desempenho e a continuidade dos serviços.

Para ele, seria ideal adotar uma estratégia de proteção que combine análise em tempo real, visibilidade granular dos sistemas e resposta automatizada. Se possível com plataformas estruturadas com machine learning para que cada evento ocorrido sirva como referência e consulta para aprimorar as proteções futuras.

Com esse aparato, as equipes conseguem extrair detalhes do tráfego em todas as camadas de rede e, ao mesmo tempo, podem aplicar respostas específicas para cada frente de ataque. Uma das saídas possíveis seria um modelo de proteção contra DDoS híbrido aliando serviços baseados em nuvem e técnicas de mitigação local.