Combater botnets nunca foi uma tarefa fácil. A evolução dos recursos e novas tecnologias têm facilitado aos hackers a intensificação desse tipo de ataque. Dados do CERT.br indicam um aumento de 29% de 2016 para 2017 nos incidentes de DoS, um total de 833.775 casos reportados. Por isso é importante atentar-se para a segurança de endpoints e outros dispositivos ligados à rede, especialmente sua atualização e aplicação de patches corretivos.
Em 2016, a criação do malware Mirai provou que dispositivos IoT podem ser efetivamente transformados em botnet e abriu possibilidades para a execução de ataques DDoS cada vez maiores.
“Dispositivos como câmeras IP, afetados pelo Mirai, geralmente não são atualizados automaticamente e dependem dos fabricantes lançarem correções de vulnerabilidade, além de o cliente aplicar manualmente”, revela Franzvitor Fiorim, diretor técnico da Trend Micro.
Segundo o executivo, uma vez que os ataques conseguem acesso aos dispositivos computacionais (PCs, câmeras e roteadores), podem proceder com sequestro de dados do usuário e ter acesso a outros dispositivos ou gerar ataques de negação de serviço distribuído (DDoS) a empresas e organizações.
“Para evitar estes tipos de ataque, é necessário que as credenciais padrão sejam atualizadas constantemente, além de contar com uma camada de segurança eficiente para proteger os dispositivos”, reitera Fiorim.
Mitigação de DDoS
De acordo com Fiorim, os ataques de negação de serviços distribuído (DDoS) podem fugir do controle das empresas. Mesmo que a companhia possua soluções dedicadas, como Network IPS e Anti-DDoS, é possível que esses ataques comprometam todo o link de internet.
“Com isso, apesar do ataque não afetar diretamente a infraestrutura interna, o serviço poderá permanecer indisponível aos clientes ou usuários”, explica. “Dispositivos conectados podem ser protegidos por soluções que verificam tráfego com roteador e monitoram entradas e protocolos de rede”, revela ele.
Os investimentos necessários para mitigar ataques DDoS, segundo Fiorim, dependem de onde se encontra o sistema. “Em ambientes on-premise, é importante investir em Network IPS e Anti-DDoS, que garantam proteção híbrida. Já em ambientes em nuvem, é preciso verificar se o provedor já garante essa proteção no contrato ou se é necessário aquisição adicional”, completa.