IoT: Número de novos malwares aumentou três vezes no primeiro semestre de 2018

Estatísticas mostram que o método mais popular de propagação de malware na IoT ainda são os ataques de força bruta envolvendo senhas

Compartilhar:

Os dispositivos de IoT foram atacados por mais de 120.000 modificações de malware. Esse número é três vezes maior que a quantidade de malware observada na IoT durante todo o ano de 2017. O crescimento exponencial das famílias de malware direcionado a dispositivos inteligentes dá continuidade a uma tendência perigosa: em 2017, o número de modificações de malware voltados aos mesmos dispositivos também aumentou 10 vezes em relação a 2016. As informações são da Kaspersky Lab.

Esse mercado, também chamados de gadgets “inteligentes”, e seu papel no dia a dia das pessoas estão crescendo exponencialmente. Mas, com isso, os criminosos virtuais também ganham novas oportunidades de lucros e, assim, multiplicam e diferenciam seus ataques. O perigo para os consumidores que adoram seus gadgets da IoT é que essas ameaças podem atingi-los de surpresa, transformando dispositivos aparentemente inofensivos em equipamentos eficientes para a realização de atividades ilegais. Isso pode incluir a mineração maliciosa de criptomoeda, ataques DDoS ou a discreta inclusão de dispositivos em atividades de botnets.

Cientes desses perigos, os especialistas analisam regularmente os dados coletados de diversas fontes, incluindo nossos “honeypots”, que são dispositivos-isca usados para atrair a atenção dos criminosos virtuais e investigar suas atividades. Os relatórios mais recentes são impressionantes: durante o primeiro semestre de 2018, o número de modificações de malware direcionadas a dispositivos de IoT registrado pelos pesquisadores foi mais de três vezes superior ao registrado durante todo o ano de 2017.

 

As estatísticas mostram que o método mais popular de propagação de malware na IoT ainda são os ataques de força bruta envolvendo senhas, ou seja, tentativas repetitivas com várias combinações de senhas. Esse método foi usado em 93% dos ataques detectados. Na maioria dos outros casos, o acesso aos dispositivos da IoT foi obtido com o uso de exploits conhecidas.

Os dispositivos que mais atacaram os honeypots da Kaspersky Lab foram roteadores (com uma grande margem). Cerca de 60% das tentativas registradas de ataque aos dispositivos virtuais vieram deles. A parcela restante de gadgets de IoT comprometidos incluiu várias tecnologias diferentes, como dispositivos de gravação de vídeo digital (DVRs) e impressoras. Os honeypots registraram até um ataque vindo de 33 máquinas de lavar roupa.

Os criminosos virtuais podem ter motivos diferentes para explorar a IoT, mas o objetivo mais comum é facilitar ataques DDoS por meio da criação de botnets. Algumas modificações de malware também foram adaptadas para desativar malwares concorrentes, corrigir suas próprias vulnerabilidades e encerrar serviços vulneráveis no dispositivo.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...
Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...
Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...