Brasil é o segundo país com mais ataques a dispositivos IoT, diz pesquisa

0

Segundo a Kaspersky, empresa global de cibersegurança, ocorreram 105 milhões de ataques contra dispositivos IoT vindos de 276 mil endereços exclusivos IP nos primeiros seis meses do ano em todo o mundo. Esse número é cerca de nove vezes maior do que o do primeiro semestre de 2018, período em que foram identificados por volta de 12 milhões de ataques originados em 69.000 endereços IP.

O levantamento, que foi feito com ajuda de honeypots da empresa (redes de dispositivos e aplicativos virtuais conectados à internet), mostrou ainda os países mais atacados e o Brasil concentra 19% deles. Essas conclusões fazem parte do relatório 'IoT: uma história de malware'.

Os ciberataques a dispositivos IoT estão se tornado frequentes. No entanto, mesmo que um número cada vez maior de pessoas e organizações comprem dispositivos 'inteligentes', como roteadores ou câmeras de segurança com gravação de vídeo, nem todas as pessoas consideram que vale a pena protegê-los.

Dessa forma, os cibercriminosos encontram formas de explorar esses gadgets e ganhar dinheiro com isso, sendo a criação de redes de dispositivos IoT infectados para realizar ataques de negação de serviço (DDoS) ou como um retransmissor para campanhas maliciosas. Para saber mais sobre como funcionam esses ataques e como evitá-los, os especialistas da Kaspersky criaram os honeypot como isca para atrair a atenção dos cibercriminosos e investigar suas atividades.

De acordo com os dados coletados, os ataques contra dispositivos IoT não são sofisticados, mas geralmente são imperceptíveis ao usuário. A família de malware Mirai , que está por trás de 39% dos ataques, utiliza exploits que usam vulnerabilidades não corrigidas nos sistemas para assumir o controle do dispositivo.

Uma outra técnica usada são os ataques de força bruta envolvendo senhas, que é o método escolhido pela segunda família de malware mais disseminada da lista, a do Nyadrop. O Nyadrop foi encontrado em 38,57% dos ataques e muitas vezes atua fazendo download do Mirai. Essa família apresenta-se como uma das ameaças mais ativas já há alguns anos. A terceira botnet mais comum a ameaçar dispositivos inteligentes é a Gafgyt, com 2,12%, que também usa ataques de força bruta.

A pesquisa da Kaspersky ainda localizou as regiões que foram atingidas com mais frequência no primeiro semestre de 2019. São elas: China, com 30% de todos os ataques ocorridos no país, Brasil, com 19%, e, em seguida, Egito, com 12%. No mesmo período do ano anterior, a situação era diferente; o Brasil liderava a lista com 28% dos ataques, a China estava em segundo lugar com 14% e o Japão vinha em seguida com 11%.

"Conforme as pessoas passam a agregar cada vez mais dispositivos inteligentes ao seu redor, vemos também que os ataques à IoT se intensificando. A julgar pelo aumento dos ataques e pela persistência dos criminosos, podemos dizer que a IoT é uma área lucrativa, ao ponto de eles usarem métodos mais primitivos, como adivinhar combinações de logins e senhas. Isso é muito mais fácil do que a maioria das pessoas acha: as combinações mais comuns, de longe, são geralmente esses equipamentos que ainda usam as senhas de fábrica, como "support/support", "admin/admin" ou "default/default". É muito simples alterá-las e recomendamos que todos façam isso para proteger seus dispositivos inteligentes", afirma Dan Demeter, pesquisador de segurança da Kaspersky.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.