Botnets podem prejudicar ainda mais empresas com evolução da IoT

Melhoria de recursos e tecnologias, expansão do número de dispositivos conectados e falta de atualização automática são alguns dos aspectos que possibilitam ataques DDoS cada vez maiores às companhias

Compartilhar:

Combater botnets nunca foi uma tarefa fácil. A evolução dos recursos e novas tecnologias têm facilitado aos hackers a intensificação desse tipo de ataque. Dados do CERT.br indicam um aumento de 29% de 2016 para 2017 nos incidentes de DoS, um total de 833.775 casos reportados. Por isso é importante atentar-se para a segurança de endpoints e outros dispositivos ligados à rede, especialmente sua atualização e aplicação de patches corretivos.

 

Em 2016, a criação do malware Mirai provou que dispositivos IoT podem ser efetivamente transformados em botnet e abriu possibilidades para a execução de ataques DDoS cada vez maiores.

 

“Dispositivos como câmeras IP, afetados pelo Mirai, geralmente não são atualizados automaticamente e dependem dos fabricantes lançarem correções de vulnerabilidade, além de o cliente aplicar manualmente”, revela Franzvitor Fiorim, diretor técnico da Trend Micro.

 

Segundo o executivo, uma vez que os ataques conseguem acesso aos dispositivos computacionais (PCs, câmeras e roteadores), podem proceder com sequestro de dados do usuário e ter acesso a outros dispositivos ou gerar ataques de negação de serviço distribuído (DDoS) a empresas e organizações.

 

“Para evitar estes tipos de ataque, é necessário que as credenciais padrão sejam atualizadas constantemente, além de contar com uma camada de segurança eficiente para proteger os dispositivos”, reitera Fiorim.

 

Mitigação de DDoS

 

De acordo com Fiorim, os ataques de negação de serviços distribuído (DDoS) podem fugir do controle das empresas. Mesmo que a companhia possua soluções dedicadas, como Network IPS e Anti-DDoS, é possível que esses ataques comprometam todo o link de internet.

 

“Com isso, apesar do ataque não afetar diretamente a infraestrutura interna, o serviço poderá permanecer indisponível aos clientes ou usuários”, explica. “Dispositivos conectados podem ser protegidos por soluções que verificam tráfego com roteador e monitoram entradas e protocolos de rede”, revela ele.

 

Os investimentos necessários para mitigar ataques DDoS, segundo Fiorim, dependem de onde se encontra o sistema. “Em ambientes on-premise, é importante investir em Network IPS e Anti-DDoS, que garantam proteção híbrida. Já em ambientes em nuvem, é preciso verificar se o provedor já garante essa proteção no contrato ou se é necessário aquisição adicional”, completa.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...