Botnets podem prejudicar ainda mais empresas com evolução da IoT

Melhoria de recursos e tecnologias, expansão do número de dispositivos conectados e falta de atualização automática são alguns dos aspectos que possibilitam ataques DDoS cada vez maiores às companhias

Compartilhar:

Combater botnets nunca foi uma tarefa fácil. A evolução dos recursos e novas tecnologias têm facilitado aos hackers a intensificação desse tipo de ataque. Dados do CERT.br indicam um aumento de 29% de 2016 para 2017 nos incidentes de DoS, um total de 833.775 casos reportados. Por isso é importante atentar-se para a segurança de endpoints e outros dispositivos ligados à rede, especialmente sua atualização e aplicação de patches corretivos.

 

Em 2016, a criação do malware Mirai provou que dispositivos IoT podem ser efetivamente transformados em botnet e abriu possibilidades para a execução de ataques DDoS cada vez maiores.

 

“Dispositivos como câmeras IP, afetados pelo Mirai, geralmente não são atualizados automaticamente e dependem dos fabricantes lançarem correções de vulnerabilidade, além de o cliente aplicar manualmente”, revela Franzvitor Fiorim, diretor técnico da Trend Micro.

 

Segundo o executivo, uma vez que os ataques conseguem acesso aos dispositivos computacionais (PCs, câmeras e roteadores), podem proceder com sequestro de dados do usuário e ter acesso a outros dispositivos ou gerar ataques de negação de serviço distribuído (DDoS) a empresas e organizações.

 

“Para evitar estes tipos de ataque, é necessário que as credenciais padrão sejam atualizadas constantemente, além de contar com uma camada de segurança eficiente para proteger os dispositivos”, reitera Fiorim.

 

Mitigação de DDoS

 

De acordo com Fiorim, os ataques de negação de serviços distribuído (DDoS) podem fugir do controle das empresas. Mesmo que a companhia possua soluções dedicadas, como Network IPS e Anti-DDoS, é possível que esses ataques comprometam todo o link de internet.

 

“Com isso, apesar do ataque não afetar diretamente a infraestrutura interna, o serviço poderá permanecer indisponível aos clientes ou usuários”, explica. “Dispositivos conectados podem ser protegidos por soluções que verificam tráfego com roteador e monitoram entradas e protocolos de rede”, revela ele.

 

Os investimentos necessários para mitigar ataques DDoS, segundo Fiorim, dependem de onde se encontra o sistema. “Em ambientes on-premise, é importante investir em Network IPS e Anti-DDoS, que garantam proteção híbrida. Já em ambientes em nuvem, é preciso verificar se o provedor já garante essa proteção no contrato ou se é necessário aquisição adicional”, completa.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...