Levantamento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulgado nesta terça-feira, 20, mostra que houve aumento nos ataques de negação de serviço (DDoS) originados por dispositivos de Internet das Coisas. Foram 833.775 incidentes de segurança em 2017, um aumento de 29% em relação ao ano anterior, sendo que 220.188 foram relacionados a dispositivos que participaram dos ataques DDoS, número quase quatro vezes maior do que em 2016.
O Cert.br diz que os equipamentos de IoT infectados formam botnets, utilizadas para sobrecarregar um serviço, rede ou computador. A entidade diz que parte dos ataques foi originada por roteadores e modems de banda larga, seja por má configuração, ou porque estavam comprometidos mesmo.
O Centro afirma que ataques de força bruta a serviços, como o SSH e Telnet (portas 22 e 23 TCP, respectivamente) continuam frequentes e englobam tentativas de comprometer IoT e equipamentos de rede em residências, como modems xDSL e cabo, além de roteadores Wi-Fi. Os ataques tentam adivinhar por meio de tentativa e erro as senhas de administração para comprometer os dispositivos.
As notificações sobre varreduras (com objetivo de identificar computadores ativos e coletar informações) totalizaram 443.258 em 2017, um aumento de 15% com relação a 2016. O serviço de SSH equivale a 47% das notificações de varreduras, Telnet com 9%, RDP (3389/TCP) com 2%, e FTP (21/TCP) com 1% das notificações em 2017. O Cert.br também registrou um aumento de 60% em comparação a 2016 das notificações de atividades relacionadas à propagação de worms e bots (processo automatizado de propagação de códigos maliciosos na rede), que totalizaram 45.101 em 2017. Houve ainda aumento de 10% nos ataques a servidores Web, totalizando 60.766 notificações.
Fonte: Teletime News de 20 de março de 2018, por Bruno do Amaral.
Nenhum comentário:
Postar um comentário