Botnets podem prejudicar ainda mais empresas com evolução da IoT

Melhoria de recursos e tecnologias, expansão do número de dispositivos conectados e falta de atualização automática são alguns dos aspectos que possibilitam ataques DDoS cada vez maiores às companhias

Compartilhar:

Combater botnets nunca foi uma tarefa fácil. A evolução dos recursos e novas tecnologias têm facilitado aos hackers a intensificação desse tipo de ataque. Dados do CERT.br indicam um aumento de 29% de 2016 para 2017 nos incidentes de DoS, um total de 833.775 casos reportados. Por isso é importante atentar-se para a segurança de endpoints e outros dispositivos ligados à rede, especialmente sua atualização e aplicação de patches corretivos.

 

Em 2016, a criação do malware Mirai provou que dispositivos IoT podem ser efetivamente transformados em botnet e abriu possibilidades para a execução de ataques DDoS cada vez maiores.

 

“Dispositivos como câmeras IP, afetados pelo Mirai, geralmente não são atualizados automaticamente e dependem dos fabricantes lançarem correções de vulnerabilidade, além de o cliente aplicar manualmente”, revela Franzvitor Fiorim, diretor técnico da Trend Micro.

 

Segundo o executivo, uma vez que os ataques conseguem acesso aos dispositivos computacionais (PCs, câmeras e roteadores), podem proceder com sequestro de dados do usuário e ter acesso a outros dispositivos ou gerar ataques de negação de serviço distribuído (DDoS) a empresas e organizações.

 

“Para evitar estes tipos de ataque, é necessário que as credenciais padrão sejam atualizadas constantemente, além de contar com uma camada de segurança eficiente para proteger os dispositivos”, reitera Fiorim.

 

Mitigação de DDoS

 

De acordo com Fiorim, os ataques de negação de serviços distribuído (DDoS) podem fugir do controle das empresas. Mesmo que a companhia possua soluções dedicadas, como Network IPS e Anti-DDoS, é possível que esses ataques comprometam todo o link de internet.

 

“Com isso, apesar do ataque não afetar diretamente a infraestrutura interna, o serviço poderá permanecer indisponível aos clientes ou usuários”, explica. “Dispositivos conectados podem ser protegidos por soluções que verificam tráfego com roteador e monitoram entradas e protocolos de rede”, revela ele.

 

Os investimentos necessários para mitigar ataques DDoS, segundo Fiorim, dependem de onde se encontra o sistema. “Em ambientes on-premise, é importante investir em Network IPS e Anti-DDoS, que garantam proteção híbrida. Já em ambientes em nuvem, é preciso verificar se o provedor já garante essa proteção no contrato ou se é necessário aquisição adicional”, completa.

 

Conteúdos Relacionados

Security Report | Destaques

Proteção Olímpica: como Paris prepara a Cibersegurança para os Jogos

As ameaças cibernéticas atuais estão de olho na capital francesa durante o evento, com intenções financeiras e sociopolíticas. Autoridades nacionais...
Security Report | Destaques

Governo Federal alerta servidores sobre incidente de Segurança no ColaboraGov

Nesta mesma semana, o Ministério da Gestão e Inovação havia confirmado um ataque cibernético contra o Sistema Eletrônico de Informações...
Security Report | Destaques

Vivara confirma ataque de ransomware aos sistemas corporativos

Incidente teria acontecido no último mês de junho, sem causar impactos significativos nas operações cotidianas. Em nota endereçada ao mercado,...
Security Report | Destaques

Sistema de Informações do Ministério da Gestão sofre ataque cibernético

O Sistema Eletrônico de informações é responsável por gerir documentos e processos digitalizados, visando promover a eficiência administrativa. Em nota,...