Em julho deste ano, o Brasil tornou-se o quarto País do ranking de nações de onde se disparam mais ataques DDoS baseados em Botnets de dispositivos Internet das Coisas (IoT). Isso inclui câmeras de vídeo como as usadas no maciço ataque de negação de serviço disparado sexta-feira, dia 21 de outubro, contra grandes empresas dos EUA. É o que afirma a F5 Networks, empresa de soluções de ADN (Application Delivery Networking), tecnologia que garante a entrega de aplicações rodando em ambiente Web.
A revista NOVAREJO digital está com conteúdo novo. Acesse agora!
Segundo a F5, a vulnerabilidade dos dispositivos IoT é uma das razões que está levando ao aumento exponencial de violações baseadas nesses sensores. Um levantamento realizado pela empresa mostra que o Brasil só perde, nesse quesito, para a China, o Vietnam e a França.
De acordo com Rita D’Andrea, country manager da F5 Networks Brasil, foram usadas na pesquisa soluções BigData/Analytics para investigar os ataques de negação de serviço deflagrados contra 300 das maiores empresas do mundo. Neste grupo estão quatro gigantes brasileiros. “O levantamento mostra que o uso de dispositivos IoT para gerar ataques digitais não é uma tendência, já é uma realidade”, alerta. Segundo o relatório, até 2019 as ações digitais criminosas trarão prejuízos da ordem de US$ 2,1 trilhões.
Outra informação preocupante revelada pelo estudo é referente a colocação do Brasil em relação a ataques DDoS utilizando infraestrutura IoT. Durante a maior parte do período analisado pelo relatório, o Brasil estava na décima quarta posição. “No entanto, desde julho, o volume de ataques comandados a partir do Brasil foi tanto que o País superou os EUA, a Alemanha, a Rússia e a Ucrânia neste ranking de malware”, explica Rita. A especialista ainda destaca que os hackers brasileiros não se limitam a transformar em disseminadores de ataques dispositivos IoT instalados no Brasil, a ação desses grupos criminosos se estende a dispositivos operando em outros lugares do mundo. “Da mesma forma, os alvos dos hackers brasileiros podem ser tanto empresas locais como globais”, avalia.
Como mapear a origem dos ataques DDoS?
Com atuação em tempo integral, como um escudo que protege as redes corporativas contra invasões, o serviço de segurança Silverline “assume” o ataque dirigido à empresa usuária, limpa esse tráfego contaminado e devolve para a empresa usuária do Silverline um tráfego livre de ameaças. Neste processo, os especialistas da F5 Networks utilizam ferramentas BigData/Analytics para analisar os protocolos de malware encontrados em cada violação.
“Descobrimos o crescimento exponencial de protocolos SSH e Telnet nos tráfegos contaminados examinados pelo relatório ‘Minions IoT”, ressalta Michel Araújo, gerente de contas da F5 Networks. “A presença desses protocolos indica que, cada vez mais, os hackers estão usando dispositivos IoT escravizados para disparar acessos indevidos a grandes portais corporativos, causando grande prejuízo ao mercado”, completa Araújo.
Leia também:
Brasil é o País mais atacado por ransomware na América Latina
O serviço permite ainda, segundo o especialista, que os consultores determinem a origem geográfica dos ataques utilizando dispositivos IoT transformados em escravos do crime digital. “As pesquisas baseadas na análise do tráfego filtrado pelo Silverline mostram, ainda, que os grandes alvos geográficos para ataques DDoS (quer sejam baseados em redes tradicionais, no perímetro, quer sejam redes de smartphones ou dispositivos IoT), seguem sendo os EUA, o Canadá e os países da Comunidade Europeia”, explica. Para Araújo, o levantamento comprova a forte atuação dos hackers brasileiros no mercado mundial de crimes digitais. “São pessoas que estão agindo tanto dentro como fora do Brasil a partir de motivações ideológicas, financeiras, como exigir Ransomware para permitir que os sistemas voltem ao normal, ou pelo mero prazer de provar seu poder”, finaliza Araújo.