Botnets podem prejudicar ainda mais empresas com evolução da IoT

Melhoria de recursos e tecnologias, expansão do número de dispositivos conectados e falta de atualização automática são alguns dos aspectos que possibilitam ataques DDoS cada vez maiores às companhias

Compartilhar:

Combater botnets nunca foi uma tarefa fácil. A evolução dos recursos e novas tecnologias têm facilitado aos hackers a intensificação desse tipo de ataque. Dados do CERT.br indicam um aumento de 29% de 2016 para 2017 nos incidentes de DoS, um total de 833.775 casos reportados. Por isso é importante atentar-se para a segurança de endpoints e outros dispositivos ligados à rede, especialmente sua atualização e aplicação de patches corretivos.

 

Em 2016, a criação do malware Mirai provou que dispositivos IoT podem ser efetivamente transformados em botnet e abriu possibilidades para a execução de ataques DDoS cada vez maiores.

 

“Dispositivos como câmeras IP, afetados pelo Mirai, geralmente não são atualizados automaticamente e dependem dos fabricantes lançarem correções de vulnerabilidade, além de o cliente aplicar manualmente”, revela Franzvitor Fiorim, diretor técnico da Trend Micro.

 

Segundo o executivo, uma vez que os ataques conseguem acesso aos dispositivos computacionais (PCs, câmeras e roteadores), podem proceder com sequestro de dados do usuário e ter acesso a outros dispositivos ou gerar ataques de negação de serviço distribuído (DDoS) a empresas e organizações.

 

“Para evitar estes tipos de ataque, é necessário que as credenciais padrão sejam atualizadas constantemente, além de contar com uma camada de segurança eficiente para proteger os dispositivos”, reitera Fiorim.

 

Mitigação de DDoS

 

De acordo com Fiorim, os ataques de negação de serviços distribuído (DDoS) podem fugir do controle das empresas. Mesmo que a companhia possua soluções dedicadas, como Network IPS e Anti-DDoS, é possível que esses ataques comprometam todo o link de internet.

 

“Com isso, apesar do ataque não afetar diretamente a infraestrutura interna, o serviço poderá permanecer indisponível aos clientes ou usuários”, explica. “Dispositivos conectados podem ser protegidos por soluções que verificam tráfego com roteador e monitoram entradas e protocolos de rede”, revela ele.

 

Os investimentos necessários para mitigar ataques DDoS, segundo Fiorim, dependem de onde se encontra o sistema. “Em ambientes on-premise, é importante investir em Network IPS e Anti-DDoS, que garantam proteção híbrida. Já em ambientes em nuvem, é preciso verificar se o provedor já garante essa proteção no contrato ou se é necessário aquisição adicional”, completa.

 

Conteúdos Relacionados

Security Report | Destaques

Entre Rios do Sul (RS) perde 196 mil reais em ataque cibernético

A prefeitura gaúcha admitiu ter sofrido um incidente cibernético na segunda semana de setembro, que atingiu o Fundo Municipal de...
Security Report | Destaques

Governo Federal transforma ANPD em agência reguladora

Decisão efetivada por Medida Provisória visa consolidar o papel do órgão como autônomo e capaz de monitorar a aplicação ampla...
Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...