Próximo ao aniversário de um ano do ataque de botnets Mirai – que infectou mais de 500 mil dispositivos conectados e mobilizou a internet – a Norton by Symantec, revela que o Brasil é o terceiro pais com mais dispositivos afetados, de acordo com a análise feita pela companhia. São Paulo (36,3%), Rio de Janeiro (20,74%) e Curitiba (6,29%) concentram a maior parte das infecções no país. Além desses destaques, com base na telemetria da Rede Global de Inteligência em Ameaças da Symantec, o levantamento aponta quais países e cidades involuntariamente hospedam o maior número de infecção de bot.
Apenas em 2016, a Norton identificou mais de 6,7 milhões de dispositivos que foram adicionados à rede global de botnets (redes de bots). Os bots (robôs) são dispositivos conectados à internet infectados com malware que permitem que hackers assumam remotamente o controle de muitos dispositivos ao mesmo tempo. Combinados, esses dispositivos formam poderosas redes de bots que podem disseminar malware, gerar spam e cometer outros tipos de crime e fraudes on-line. Quer se trate de computadores, smartphones, câmeras de segurança ou roteadores domésticos, muitos consumidores estão, em geral, desinformados de que seu dispositivo possa estar encurralado no controle central de um bot.
Os riscos on-line não param de crescer. Somente no ano passado, mais de 689 milhões de pessoas foram vítimas de crimes cibernéticos, em sua maioria sendo gerados por bots e botnets. "No último ano, percebemos que os criminosos digitais estão usando cada vez mais smartphones e dispositivos domésticos conectados (IoT) para aumentar suas redes de bots. Outros alvos são servidores, que possibilitam uma pulverização maior para os ataques DDoS, por exemplo", ressalta Nelson Barbosa, engenheiro de sistemas da Norton.
Vulnerabilidades
O aumento da presença de dispositivos conectados (IoT) pode ser um dos motivos do maior número de infecções por bots em 2016. No auge do ataque do Mirai (composto basicamente de quase meio milhão de dispositivos conectados, como câmeras IP e roteadores), os ataques direcionados à dispositivos IoT aconteciam a cada dois minutos. Neste período, a América Latina representou 15.6% do total da população mundial de bots. Um em cada 20 (6.7%) dos ataques foram originados de dispositivos localizados na América Latina, porém os donos dos aparelhos não tinham conhecimento disso.
O Brasil é o pais mais afetado da região, com 37% dos equipamentos infectados. A quantidade é expressiva também se comparada com os demais países, já que é o terceiro maior detentor de bots no mundo todo, com 5.8% do total de dispositivos. Destes, a maioria fica nas cidades de São Paulo (36%), seguido de Rio de Janeiro (20.7%) e Curitiba (6.3%).
Mas como o Brasil possui a maior população conectada da América Latina, a densidade de bots do pais foi baixa. O índice analisa a relação entre a quantidade de bots e pessoas conectadas. Com este dado, é possível destacar quais países possuem uma alta taxa de infecção. Com um bot para cada 24 usuários de internet, o Brasil ficou na 16ª posição na América Latina e 53ª mundial em densidade de bots.
Para comparação, o México ficou com a segunda posição na região e 7ª global, com 20.6% de todos os dispositivos infectados por bots na América Latina. A maioria deles fica na Cidade do México (81.8%), seguido por Guadalajara (5.2%) e Tijuana (3.3%).
As redes de bots são globais, então um dispositivo da América Latina pode ter sua origem de infecção em outros continentes, como Ásia ou Europa. "A quantidade de bots depende de diversos fatores", afirma Nelson Barbosa, engenheiro de sistemas da Norton. "Cidades que possuem muitos dispositivos conectados, como computadores ou servidores, ou mesmo que passaram por processo de inclusão digital, se mostram bons alvos para os criminosos digitais", ressalta o executivo.
São Paulo, Cidade do México e Buenos Aires possuem mais bots do que a maioria de muitos países. Na verdade, se essas cidades fossem países, estariam entre os 20 mais afetados, com Cidade do México na 9ª posição com 2.6% da população global de bots; São Paulo em 13º com 2.1%; e Buenos Aires em 16º com 1.7% – desbancando países como Alemanha, Tailândia, Turquia e Vietnã.
Confira abaixo os rankings de infecção por bots no Brasil e na América Latina:
10 cidades mais infectadas no Brasil
Brasil Global % País %
São Paulo 2,08% 36,03%
Rio de Janeiro 1,20% 20,74%
Curitiba 0,36% 6,29%
Brasília 0,27% 4,65%
Uberlândia 0,17% 2,93%
Belo Horizonte 0,10% 1,79%
Fortaleza 0,08% 1,45%
Parobé 0,08% 1,32%
Goiânia 0,07% 1,15%
Recife 0,05% 0,94%
10 cidades mais infectadas por bots na América Latina
Rank 2016 % da região % do país
1 Cidade do México, México 16.9% 81.8%
2 São Paulo, Brasil 13.3% 36.0%
3 Buenos Aires, Argentina 10.9% 93.0%
4 Rio de Janeiro, Brasil 7.7% 20.7%
5 Caracas, Venezuela 7.7% 93.4%
6 Bogotá, Colômbia 5.4% 70.1%
7 Lima, Peru 3.1% 99.7%
8 Santiago, Chile 3.0% 96.2%
9 Montevidéu, Uruguai 2.5% 100%
10 Curitiba, Brasil 2.3% 6.29%
Sinais de alerta e dicas para se proteger
Os bots podem entrar nos dispositivos de diversas maneiras. O malware muitas vezes é baixado por meio de um link malicioso ou por documentos anexados em e-mails, enviado por redes sociais, ou até mesmo baixados sem o conhecimento do usuário quando um site infectado é acessado. Um bot pode fazer com que o dispositivo apresente lentidão, mensagens misteriosas ou até mesmo falhar sem motivo aparente. É necessário fazer um diagnóstico completo do dispositivo caso um desses sinais apareça.
Sobre a pesquisa
A Symantec possui a mais vasta fonte de análise de ameaças, por meio de sua rede global de inteligência (GIN), que monitora mais de 700 mil dispositivos conectados à sua rede, gravando os eventos de 98 milhões de sensores de ataques em todo o mundo. A rede monitora atividades suspeitas em mais de 157 países e territórios por meio de uma combinação de produtos da Symantec e da Norton, além de tecnologias, serviços e outras fontes de dados de terceiros.
Esse material permite que a Symantec analise uma fonte de dados sem precedentes, com a qual pode identificar, analisar e prover informações complementares a tendências de ataques, como botnets, atividades suspeitas de códigos, fishing e spam.
