A F5 Networks, líder em soluções de ADN (Application Delivery Networking) – tecnologia que garante a entrega de aplicações rodando em ambiente Web – anuncia que o Brasil tornou-se, a partir de julho, o quarto país do ranking de nações de onde se disparam mais ataques DDoS baseados em Botnets de dispositivos Internet das Coisas (IoT). Isso inclui câmaras de vídeo como as usadas no maciço ataque de negação de serviço disparado sexta-feira, dia 21 de outubro, contra grandes empresas dos EUA. A extrema vulnerabilidade dos dispositivos IoT é uma das razões que está levando ao aumento exponencial de violações baseadas nesses sensores.
Segundo a F5 Networks, à frente do Brasil só estão a China, o Vietnam e a França.
Isso é o que aponta o levantamento “DDoS’s Newest Minions: IoT Devices”. A pesquisa usou soluções BigData/Analytics para investigar os ataques de negação de serviço deflagrados contra 300 das maiores empresas do mundo – esse grupo inclui 4 gigantes brasileiros. “O levantamento mostra que o uso de dispositivos IoT para gerar ataques digitais não é uma tendência, é uma realidade”, alerta Rita D’Andrea, country manager da F5 Networks Brasil. Segundo o relatório da F5 Networks, até 2019 as ações digitais criminosas trarão prejuízos da ordem de US$ 2,1 trilhões.
Brasil salta da décima quarta para a quarta posição no ranking do crime
Durante a maior parte do período analisado pelo relatório F5 Networks, o Brasil estava na décima quarta posição em relação à geração de ataques DDoS utilizando infraestrutura IoT. “A partir de julho, no entanto, o volume de ataques comandados a partir do Brasil foi tal que o País superou os EUA, a Alemanha, a Rússia e a Ucrânia neste ranking de malware”, detalha Rita.
É importante destacar que os hackers brasileiros não se limitam a transformar em disseminadores de ataques dispositivos IoT instalados no Brasil – a ação desses grupos criminosos se estende a dispositivos operando em outros lugares do mundo. “Da mesma forma, os alvos dos hackers brasileiros podem ser tanto empresas locais como globais”.
Como a F5 Networks consegue mapear a origem dos ataques DDoS
Atuando 24x7x365 como um escudo que protege as redes corporativas dessas 300 empresas contra invasões, o serviço de segurança Silverline “assume” o ataque dirigido à empresa usuária, limpa esse tráfego contaminado e devolve para a empresa usuária do Silverline um tráfego livre de ameaças. Neste processo, os experts da F5 Networks utilizam ferramentas BigData/Analytics para analisar os protocolos de malware encontrados em cada violação. “Descobrimos o crescimento exponencial de protocolos SSH e Telnet nos tráfegos contaminados examinados pelo relatório ‘Minions IoT”, ressalta Michel Araújo, gerente de contas da F5 Networks. “A presença desses protocolos indica que, cada vez mais, os hackers estão usando dispositivos IoT escravizados para disparar acessos indevidos a grandes portais corporativos, causando grande prejuízo ao mercado”.
Dados coletados pela F5 Networks indicam que o mercado global conta, hoje, com 25 bilhões de sensores Internet das Coisas ativados e conectados. “Apesar da capacidade de ataque de cada um desses dispositivos ser pequena, o fato de serem em grande número e existirem numa arquitetura distribuída difícil de ser mapeada permite que os hackers utilizem os sensores IoT como zumbis de uma Botnet, podendo gerar ataques que em breve chegarão à marca dos Tbps (Tera bits por segundo)”, explica Araújo.
Principais alvos dos hackers são EUA, Canadá e Comunidade Europeia
A inteligência do serviço Silverline permite, ainda, que os consultores da F5 Networks determinem a origem geográfica dos ataques utilizando dispositivos IoT transformados em escravos do crime digital. “As pesquisas baseadas na análise do tráfego filtrado pelo Silverline mostram, ainda, que os grandes alvos geográficos para ataques DDoS – quer sejam baseados em redes tradicionais, no perímetro, quer sejam redes de smartphones ou dispositivos IoT – seguem sendo os EUA, o Canadá e os países da Comunidade Europeia”.
Para Araújo, o novo relatório da F5 Networks comprova a forte atuação dos hackers brasileiros no mercado mundial de crimes digitais. “São pessoas que estão agindo tanto dentro como fora do Brasil a partir de motivações ideológicas, financeiras – como exigir Ransomware para permitir que os sistemas voltem ao normal – ou pelo mero prazer de provar seu poder”.
Comments