tendencias mais recentes em ataques ciberneticos (webinar in portuguese)
TRANSCRIPT
![Page 1: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/1.jpg)
Webinar :
As tendências mais recentes em ciber-ataques
Sam Aued , Cloudflare
![Page 2: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/2.jpg)
Agenda
• Quem é a Cloudflare?
• Novos desafios na Internet de hoje
• Modelos de segurança em cybersecurity
• O que pode ser feito ?
![Page 3: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/3.jpg)
// Quem é a Cloudflare?
![Page 4: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/4.jpg)
Construindo uma Internet melhor
![Page 5: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/5.jpg)
Cloudflare e uma das maiores redes do mundo
116+Pontos de presença
2.5BVisitas únicas
10%Solicitações da
Internet
10BSolicitações por
segundo
sites, aplicativos & APIs
em 150 + países
6M+10Tbps+Capacidade Global
![Page 6: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/6.jpg)
// Enterprise grade for every industry
Global Financial Services Public Sector Technology eCommerce
![Page 7: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/7.jpg)
Focada na resolução dos desafios da Internet
Apps
platform
Traffic
monitoring
CDN Web
optimization
Mobile
optimizatio
n
WAN
optimization
Rate
limiting
WAF
SSLDDoS
Load
balancin
g
Always
online
DNS Anycast
network
Threat
analytic
s
Enterprise
logs
![Page 8: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/8.jpg)
// Novos Desafios na internet de hoje
![Page 9: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/9.jpg)
A Internet de ontem
Em 2010:
206M Sites Web
2B usuarios de Internet
30% penetracao globalWeb
Dispositivos de
usuario IoT
Dispositivos Industriais
IoT
Aplicacoes
Corporativas
![Page 10: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/10.jpg)
Cloudflare:
Serve mas 40B requests de APIs
Protege mas de 120M dispositivos IoT
Ve cada usuario da internet 1,000 vezes
por mes
Porém a Internet é muito mais
Web
Dispositivos de
usuario IoT
dispositivos industriais
IoT
Aplicações
corporativas
![Page 11: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/11.jpg)
Modelos de segurança
![Page 12: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/12.jpg)
Como era o modelo de segurança
•Modelo de segurança baseado em patches e
atualizações
•os usuários finais do software tem que baixar
os patches para corrigir
![Page 13: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/13.jpg)
Este modelo não funciona mais
• O modelo de segurança usado
durante décadas já não funciona
• Como atualizar a câmera, DVR,
máquina de lavar, a torradeira?
![Page 14: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/14.jpg)
Este modelo não funciona mais
• Este modelo não funciona mais
• Como atualizar a câmera, DVR,
máquina de lavar, a torradeira?
![Page 15: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/15.jpg)
Duas dimensões de ciber-ataques
Escala
Ambos tendem a
aumentar
Complexidade&
![Page 16: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/16.jpg)
Ataques DDoS
![Page 17: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/17.jpg)
Ataques de DDoS estão evoluindo em tamanho e complexidade
1Tbps // IoT Botnet Ataque Capa 7
400Gbps / / reflexão NTP
300Gbps // Ataque Volumétrico Capas 3/4
2016
2013
2012
Evolução de ataques DDoS
![Page 18: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/18.jpg)
2016: Ataques de 632 Gbps y de 1Tbps em uma mesma semana
• Set. KrebsOnSecurity 21, (site de Brian
Krebs) um popular blog de segurança de
Internet estava fora do ar por 48 horas
devido a um ataque por medição > 632 Gbps
• Set. 22 - provedor de nuvem de OVH relatou
ataques na ordem 1Tbps na mesma
semana.
• Out. 21 - provedor de DNS Dyn foi alvo de
um Grande ataque que afetou grande parte
da Internet como Netflix, Twitter, Spotify,
New York Times e outros.
![Page 19: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/19.jpg)
2017: Grupos de extorsão, atacando empresas
Grupos como DD4BC tem sido ativos
desde o ano de 2015
Um ataque de teste começa antes de
enviar o email
Se os criminosos não receber um
pagamento de até US $100.000 em 24
horas, é lançado um ataque em grande
escala.
Muitos novos grupos. Um dos mais
recentes é: Armada Collective.
Recorde de resgate de US $1 M
(na Coreia)
![Page 20: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/20.jpg)
Ataques de IoT
![Page 21: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/21.jpg)
Ataques usando IoT – a nova realidade
• A Internet das coisas tornou-se o
que muitos tinham previsto. Um
novo exército de dispositivos que
pode ser comandado para lançar
ataques.
• No último trimestre Cloudflare tem
recebido cada vez mais tais
ataques que utilizam métodos
cada vez mais sofisticados.
50 Gbps Hasta 1Tbps
![Page 22: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/22.jpg)
Botnet de IoT utilizado para ataques volumetricos
• A complexidade e a sofisticação dos
ataques tem evoluído.
• Hoje os ataques usados múltiplos vetores
e como visto no IoT não é baseado em
tráfego anônimo (spoofed) e atacam
diretamente camadas superiores a dos
aplicativos.
![Page 23: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/23.jpg)
Ataques
de Camada 7
![Page 24: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/24.jpg)
Complexidade de ataques DDoS
Ataques mais simples de um único vetor
evoluí para ataques híbridos que usam
vários métodos simultaneamente.
Os atacantes usam métodos de inundação
de pacotes e protocolos de amplificação e
de reflexão. Estes ataques usam em média
1 K - 100 K IPs unicos.
![Page 25: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/25.jpg)
Aumenta a sofisticação de ciber-ataques
Nos últimos dois anos a Cloudflare tem
visto um aumento em ataques
distribuídos usando as camadas
superiores do aplicativo. Camada 7.
Estes ataques são possíveis de contornar
com os métodos de segurança de
perímetro tradicional.
Modelo OSI
7
![Page 26: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/26.jpg)
O que pode ser feito ?
![Page 27: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/27.jpg)
O que pode ser feito?
a forma tradicional
de agregar mas
capacidade não
suficiente
Mover para cloud
tambem não é
suficiente
mover a uma rede
distribuida com
escala mundial
e o modelo ideal
![Page 28: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/28.jpg)
Rede Cloudflare - uma das maiores redes do mundo
116+Pontos de presença
2.5BVisitas únicas
10%Solicitações da
Internet
10BSolicitações por
segundo
sites, aplicativos & APIs
em 150 + países
6M+10Tbps+Capacidade Global
![Page 29: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/29.jpg)
DDoS pro-activo via IP reputation Database
Banco de dados de reputação de IP paralisa ameaças de alto nível antes
mesmo de atingirem seu website
A Cloudflare tem 6+ milhões de websites na rede e visualiza 2 bilhões de
endereços IP a cada mês. A Cloudflare utiliza dados de ameaças de fontes
variadas para construir a reputação de cada visitante online. Você pode
configurar a opção de segurança desejada para seu site e então a rede da
Cloudflare vai paralisar as ameaças antes de atingirem o seu website.
![Page 30: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/30.jpg)
engenheiros da Cloudflare têm experiência mitigar alguns dos maiores ataques DDoS da história.
Cloudflare - Historia de Mitigar Ataques DDoS
Em 2016 mitigou o maior ataque
de camada 3 jamais registrado
ate a data . Não só podemos
mitigar, mas podemos medir e
analisá-lo também.
Cloudflare tem liderado a luta
contra ataques DDoS por mais de
5 anos. Em 2013, a Clouflare
mitigou um ataque de 120Gbps
Spamhaus que foi considerado
“muito grande" e pode manter os
sites no ar.
Ataques de DDoS têm muitas
formas diferentes. Neste ataque
de amplificação 400Gbps, um
invasor usou 4529 servidores
NTP para lançar um ataque com
apenas 87 Mbps na origem.
400Gbps: maior ataques de camada
3
Detalhes por trás de um ataque de
amplificação 400 Gbps.
O ataque DDoS que quase quebrou
a Internet.
![Page 31: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/31.jpg)
8 e 9 de Novembro Fundação Bienal
![Page 32: Tendencias mais recentes em ataques ciberneticos (Webinar in Portuguese)](https://reader031.vdocuments.mx/reader031/viewer/2022030317/5a671f4b7f8b9a453d8b4781/html5/thumbnails/32.jpg)
// Perguntas?