Somente cibercriminosos e hacktivistas da China, do Vietnam e da França estão à frente dos brasileiros
O Brasil tornou-se, a partir de julho, o quarto país no ranking de nações que disparam mais ataques DDoS baseados em botnets formadas por dispositivos Internet das Coisas (IoT), como as câmeras de vídeo usadas no ataque maciço de negação de serviço disparado sexta-feira, dia 21 de outubro. O dado é da pesquisa “DDoS’s Newest Minions: IoT Devices”, realizada pela F5 Networks. À frente do Brasil só estão a China, o Vietnam e a França.
O estudo usou soluções de Big Data e Analytics para investigar os ataques de negação de serviço deflagrados contra 300 das maiores empresas do mundo – esse grupo inclui 4 gigantes brasileiros. “O levantamento mostra que o uso de dispositivos IoT para gerar ataques digitais não é uma tendência, é uma realidade”, alerta Rita D’Andrea, country manager da F5 Networks Brasil. Segundo o relatório da F5 Networks, até 2019 as ações digitais criminosas trarão prejuízos da ordem de US$ 2,1 trilhões. A extrema vulnerabilidade dos dispositivos IoT é uma das razões que está levando ao aumento exponencial de violações baseadas nesses sensores.
Dados coletados pela F5 Networks indicam que o mercado global conta, hoje, com 25 bilhões de sensores Internet das Coisas ativados e conectados. “Apesar da capacidade de ataque de cada um desses dispositivos ser pequena, o fato de serem em grande número e existirem numa arquitetura distribuída difícil de ser mapeada permite que os hackers utilizem os sensores IoT como zumbis de uma Botnet, podendo gerar ataques que em breve chegarão à marca dos Tbps (Tera bits por segundo)”, explica Michel Araújo, gerente de contas da F5 Networks. Segundo ele, os especialistas da F5 Networks descobriram o crescimento exponencial de protocolos SSH e Telnet nos tráfegos contaminados examinados. “A presença desses protocolos indica que, cada vez mais, os hackers estão usando dispositivos IoT escravizados para disparar acessos indevidos a grandes portais corporativos, causando grande prejuízo ao mercado”, completa Araújo.
Durante a maior parte do período analisado pelo relatório F5 Networks, o Brasil estava na décima quarta posição em relação à geração de ataques DDoS utilizando infraestrutura IoT. “A partir de julho, no entanto, o volume de ataques comandados a partir do Brasil foi tal que o País superou os EUA, a Alemanha, a Rússia e a Ucrânia neste ranking de malware”, detalha Rita. O período de maior incidência é justamente aquele no qual o pais esteve na vitrine, segundo os especialistas em segurança, pela realização dos jogos olímpicos.
Mas é importante destacar que os cibercriminosos e hacktivistas brasileiros não se limitaram a ser disseminadores de ataques a partir de dispositivos IoT instalados no Brasil – a ação desses grupos criminosos se estende a dispositivos operando em outros lugares do mundo. “Da mesma forma, os alvos dos hackers brasileiros podem ser tanto empresas locais como globais”, segundo Araújo.
“As pesquisas baseadas na análise do tráfego filtrado pelo nosso serviço Silverline mostram, ainda, que os grandes alvos geográficos para ataques DDoS, quer sejam baseados em redes tradicionais, no perímetro, quer sejam redes de smartphones ou dispositivos IoT, seguem sendo os EUA, o Canadá e os países da Comunidade Europeia”, completa.
Na opinião da F5 Networks, até que os fabricantes de dispositivos IoT tornam-se bons "internautas", as empresas de todo o mundo devem atualizar seus mecanismos de detecção e mitigação de ataques DDoS.