Pesquisa da Arbor Networks mostra que os ataques de negação de serviço vêm crescendo no Brasil nos últimos meses, chegando no mês de outubro à marca de 35 mil ataques, ou sete ataques por minuto. Esse é o maior índice nos últimos seis meses, com a maioria dos ataques (34%) provenientes do próprio território nacional. Paulo Braga Craveiro, engenheiro de vendas da Arbor Networks, apresentará segunda-feira, 13, no Security Leaders SP palestra abordando o crescimento dos ataques de negação de serviço, e a utilização de dispositivos IoT (Internet of Things) para sua execução.
Para ele, “seja devido a problemas de configuração ou relaxamento no uso de boas práticas de Segurança da Informação, o fato é que cada vez mais dispositivos IoT são utilizados para realização de ataques de negação de serviço tanto contra a infraestrutura de operadoras de serviços de comunicação quanto a redes corporativas”.
Entre os temas a serem tratados na palestra estão estatísticas de ataques recentes, potencial latente para realização de novos ataques, motivações e as razões da utilização deste tipo de dispositivos em botnets como Mirai, Reaper e outras.
Uma ameaça cada vez mais presente
De utilização cada vez mais presente em nosso cotidiano, equipamentos conectados à Internet como, por exemplo, as smart TVs, câmeras de vigilância ou sensores de presença, são pequenos computadores, e, como tal, vulneráveis à invasão por hackers.
Esses dispositivos vêm sendo largamente utilizados para a formação de redes-zumbi (as botnets) criadas para lançar ataques de negação de serviço, com o objetivo de tornar indisponível o acesso a websites e a serviços on-line. Mas os ataques DDoS (Distributed Denial of Service) não são os únicos a que se prestam as botnets IoT. Elas vêm sendo utilizadas também para outras atividades criminosas, como, por exemplo, o roubo de senhas de contas bancárias.
Redes de dispositivos IoT foram responsáveis por alguns dos mais intensos ataques verificados ultimamente em todo o mundo e também no Brasil. E alguns exemplos foram os intensos ataques (felizmente sem consequências, porque contidos a tempo) a patrocinadores de um grande evento internacional de esportes realizado no Rio de Janeiro em agosto do ano passado e o mega-ataque que há um ano atingiu os servidores da Dyn, provedora norte-americana de serviços de endereçamento DNS (Domain Name System) para grandes empresas, prejudicando, no mundo inteiro, o acesso aos serviços de sites como Amazon, Spotify, Reddit, entre outros.
Congresso Security Leaders SP 2017 – 8ª Edição
Data: 13 e 14 de outubro
Local: Sheraton São Paulo WTC Hotel – Av. Nações Unidas, 12559
Mais informações: https://www.securityleaders.com.br
