A segurança da informação está repleta de terminologia militar. Isso não é surpreendente, dada a relação abstrata entre as forças opostas; uma tentando atacar enquanto a outra defende. Os ataques DDoS modernos são surpreendentemente simplistas, pelo menos em termos de estratégia. É um ataque de enxame, projetado simplesmente para sobrecarregar o ambiente alvo. O surgimento das botnets tornou essa tarefa assustadoramente fácil, pois os invasores conseguem recorrer a um grande número de forças. Como uma cidade sitiada, as organizações são forçadas a confiar nos recursos disponíveis.
No entanto, táticas de enxame são frequentemente empregadas como parte de uma estratégia maior. A ordem oblíqua , por exemplo, depende do ataque de um flanco para sobrepujar as forças do oponente, permitindo-lhe alcançar superioridade e, posteriormente, destruir o restante das forças do oponente. As batalhas digitais de hoje dependem cada vez mais de táticas de enxame como apenas uma faceta do engajamento. É digno de nota o crescimento contínuo de ataques DDoS (swarming) como uma cortina de fumaça para esconder atividades mais nefastas.
É o equivalente ao "ei, o que é aquilo ali?" de uma criança tentando distraí-lo para poder pegar o último pedaço de doce enquanto você não está olhando. Ataques de cortina de fumaça não são novos, mas estão se tornando mais comuns à medida que os invasores os usam para distrair as organizações de seus objetivos reais.
Dark Reading observou essa correlação em um artigo recente:
O que é preocupante não é que metade das organizações foram atingidas por essa cortina de fumaça no ano passado. De fato, em 2014 esse número era mais da metade, 55%. E não é a taxa de vírus/malware que é preocupante, pois ela também parece ter diminuído em relação a 2014, quando atingiu 50% das organizações. O que aumentou foi a taxa de roubo de dados de clientes. Em 2014, esse número era de 26%. Hoje, é 32%.
Isso deve ser preocupante não apenas para os profissionais de segurança da informação, mas para as empresas em geral. O impacto que a perda de dados de clientes causa nas marcas hoje em dia vai além da perda da confiança dos clientes e da perda de clientes, ponto final. Embora a economia digital facilite muito a tarefa de alcançar e obter clientes potenciais e novos por meio de aplicativos gratuitos em troca de dados, essa economia digital também facilita o afastamento de possíveis clientes. Porque sempre há outra opção, e ela está a apenas um clique de distância.
As vantagens de uma economia digital são que ela amplia seu público e, espera-se, sua base de clientes. Mas a desvantagem é que, ao contrário do mundo físico, eles não são mais um público cativo. Você não é mais a única opção na cidade. Na verdade, você não é mais a única escolha no condado/estado/nação. A economia digital está cheia de oportunidades para você – e para aqueles que você está tentando cortejar para se tornarem clientes.
Uma pesquisa global de 2015 com quase 6.000 consumidores realizada pela Gemalto descobriu que “Quase dois terços (64%) dos consumidores pesquisados no mundo todo disseram que provavelmente não comprariam ou fariam negócios novamente com uma empresa que sofreu uma violação onde informações financeiras foram roubadas , e quase metade (49%) teve a mesma opinião quando se tratava de violações de dados onde informações pessoais foram roubadas”.
Se isso não o assusta, talvez os 23% dos entrevistados que sofreram uma violação e disseram que "consideraram ou considerariam tomar medidas legais contra a empresa violada envolvida na exposição de suas informações pessoais" o farão.
Não estou sugerindo que você ignore malware, vírus ou ataques DDoS. Afinal, os primeiros muitas vezes acabam sendo apenas mais uma rota para roubar dados de clientes. O que precisamos fazer é garantir que estamos preparados para o inevitável ataque DDoS para que possamos nos concentrar nos ataques secundários (que são realmente os primários) que cada vez mais os acompanham. Transferir a proteção DDoS para uma oferta baseada na nuvem é uma maneira de conseguir isso. Ao redirecionar a responsabilidade de detectar e prevenir ataques volumétricos, as organizações ficam com os recursos (digitais e humanos) para implementar e monitorar atividades mais nefastas, como vírus, malware e roubo de dados de clientes.
Ao estarmos preparados e capazes de nos defender contra ataques DDoS, podemos minimizar o ruído para que possamos detectar melhor o ataque real que está silenciosamente sugando o combustível que alimenta a economia digital: os dados do seu cliente.