O mais recente Relatório de Inteligência sobre Ameaças da Nokia constatou que o tráfego DDoS (Distributed Denial of Service) de botnet IoT, originário de um grande número de dispositivos IoT inseguros com o objetivo de interromper os serviços de rede de telecomunicações para milhões de usuários, aumentou cinco vezes no ano passado, após a invasão da Ucrânia pela Rússia e decorrente do aumento crescente de coletivos de hackers com fins lucrativos operados por cibercriminosos.
Esse aumento acentuado, também complementado pelo aumento do uso de dispositivos IoT por consumidores em todo o mundo, foi notado pela primeira vez no início do conflito Rússia-Ucrânia, mas desde então se espalhou para outras partes do mundo, com ataques DDoS conduzidos por botnet sendo usados para interromper as redes de telecomunicações, bem como outras infraestruturas e serviços críticos. O número de dispositivos IoT (bots) envolvidos em ataques DDoS conduzidos por botnet aumentou de cerca de 200.000 há um ano para aproximadamente 1 milhão de dispositivos, gerando mais de 40% de todo o tráfego DDoS atualmente.
Descobriu-se que o malware mais comum em redes de telecomunicações é um malware bot que procura dispositivos vulneráveis, uma tática associada a uma variedade de botnets IoT. Existem bilhões de dispositivos IoT em todo o mundo, desde geladeiras inteligentes, sensores médicos e relógios inteligentes; muitos dos quais têm proteções de segurança frouxas.
O Relatório de Inteligência sobre Ameaças também descobriu que o número de trojans visando informações bancárias pessoais em dispositivos móveis dobrou para 9%, colocando milhões de usuários em todo o mundo em maior risco de ter suas informações pessoais financeiras e de cartão de crédito roubadas. Um trojan é um código de software nefasto disfarçado de seguro para uso.
O relatório, no entanto, encontrou algumas notícias encorajadoras, mostrando que as infecções por malware em redes domésticas caíram de uma alta de 3% para 1,5%, perto do nível pré-pandêmico de 1%, já que as campanhas de malware visando a onda de pelo menos – os trabalhadores domésticos diminuíram e mais pessoas retornaram aos ambientes de trabalho de escritório.
Essas descobertas são baseadas em dados agregados do monitoramento do tráfego de rede em mais de 200 milhões de dispositivos globalmente onde o produto Nokia NetGuard Endpoint Security é implantado.
O Relatório de Inteligência de Ameaças é compilado por especialistas do Centro de Inteligência de Ameaças no Canadá, do Centro de Segurança Cibernética da Nokia na França; o Nokia Security Operations Center na Índia; e a Nokia Deepfield, uma parte da Nokia com foco em aplicativos de software que abrange análise de rede e segurança DDoS.
Hamdy Farid, vice-presidente sênior de aplicativos de negócios da Nokia, disse: "As principais descobertas deste relatório destacam a escala e a sofisticação da atividade cibercriminosa atualmente. Um único ataque DDoS de botnet pode envolver centenas de milhares de dispositivos IoT, representando uma ameaça significativa para as redes globalmente. Para mitigar os riscos, é essencial que os provedores de serviços, fornecedores e reguladores trabalhem para desenvolver medidas de segurança de rede 5G mais robustas, incluindo a implementação de detecção e resposta a ameaças centradas em telco, bem como práticas de segurança robustas e conscientização em todos os níveis da empresa."
