Brasil é o segundo país com mais ataques a dispositivos IoT

No primeiro semestre, estudo apontou mais de 100 milhões de ataques, cerca de nove vezes maior que igual período em 2018.

Informática / 12:59 - 17 de out de 2019

Siga o Monitor no twitter.com/sigaomonitor

Estudo realizado pela Kaspersky ocorreram 105 milhões de ataques contra dispositivos IoT vindos de 276 mil endereços exclusivos IP nos primeiros seis meses do ano em todo o mundo. Esse número é cerca de nove vezes maior do que o do primeiro semestre de 2018, período em que foram identificados por volta de 12 milhões de ataques originados em 69 mil endereços IP. O levantamento, que foi feito com ajuda de honeypots da empresa (redes de dispositivos e aplicativos virtuais conectados à internet), mostrou ainda os países mais atacados e o Brasil concentra 19% deles. Essas conclusões fazem parte do relatório "IoT: uma história de malware".

Os ciberataques a dispositivos IoT estão se tornado frequentes. No entanto, mesmo que um número cada vez maior de pessoas e organizações comprem dispositivos "inteligentes" como roteadores ou câmeras de segurança com gravação de vídeo, nem todas as pessoas consideram que vale a pena protegê-los. Dessa forma, os cibercriminosos encontram formas de explorar esses gadgets e ganhar dinheiro com isso, sendo a criação de redes de dispositivos IoT infectados para realizar ataques de negação de serviço (DDoS) ou como um retransmissor para campanhas maliciosas. Para saber mais sobre como funcionam esses ataques e como evitá-los, os especialistas da Kaspersky criaram os honeypot como isca para atrair a atenção dos cibercriminosos e investigar suas atividades.

De acordo com os dados coletados, os ataques contra dispositivos IoT não são sofisticados, mas geralmente são imperceptíveis ao usuário. A família de malware Mirai , que está por trás de 39% dos ataques, utiliza exploits que usam vulnerabilidades não corrigidas nos sistemas para assumir o controle do dispositivo. Uma outra técnica usada é os ataques de força bruta envolvendo senhas, que é o método escolhido pela segunda família de malware mais disseminada da lista, a do Nyadrop. O Nyadrop foi encontrado em 38,57% dos ataques e muitas vezes atua fazendo download do Mirai. Essa família apresenta-se como uma das ameaças mais ativas já há alguns anos. A terceira botnet mais comum a ameaçar dispositivos inteligentes é a Gafgyt, com 2,12%, que também usa ataques de força bruta.

A pesquisa ainda localizou as regiões que foram atingidas com mais frequência no primeiro semestre de 2019. São elas: China, com 30% de todos os ataques ocorridos no país, Brasil, com 19%, e, em seguida, Egito, com 12%. No mesmo período do ano anterior, a situação era diferente; o Brasil liderava a lista com 28% dos ataques, a China estava em segundo lugar com 14% e o Japão vinha em seguida com 11%.

"Conforme as pessoas passam a agregar cada vez mais dispositivos inteligentes ao seu redor, vemos também que os ataques à IoT se intensificando. A julgar pelo aumento dos ataques e pela persistência dos criminosos, podemos dizer que a IoT é uma área lucrativa, ao ponto de eles usarem métodos mais primitivos, como adivinhar combinações de logins e senhas. Isso é muito mais fácil do que a maioria das pessoas acha: as combinações mais comuns, de longe, são geralmente esses equipamentos que ainda usam as senhas de fábrica, como "support/support", "admin/admin" ou "default/default". É muito simples alterá-las e recomendamos que todos façam isso para proteger seus dispositivos inteligentes", afirma Dan Demeter, pesquisador de segurança da Kaspersky.

Siga o Monitor no twitter.com/sigaomonitor