Dispositivo de Internet das Coisas engrossaram exército de ‘zumbis’ usados em ataques, diz organização que acompanha incidentes de segurança no Brasil. Golpistas redirecionam as pessoas para um site falso
Reprodução/RBSTV
O número ataques cibernéticos que tentam derrubar sites e outros serviços conectados saltou 264% em 2017 no Brasil. Esse tipo de golpe passou a ser o segundo mais aplicado contra serviços brasileiros ou a partir deles.
Isso é o que mostram os dados divulgados nesta terça-feira (20) pelo Centro de Estudos, Resposta e Tratamento de Segurança no Brasil (CERT.br), organização que acompanha incidentes de segurança no mundo virtual brasileiro.
Durante 2017, o CERT.br recebeu 220.188 mil notificações de ataque de negação de serviço (DDoS, na sigla em inglês). No ano passado, um a cada quatro incidentes de segurança registrados no Brasil eram ataques de negação de serviço.
Eles foram os responsáveis para a quantidade de notificações de incidentes de segurança subir pela primeira vez desde 2015, ano em que os golpes caíram 31%. No ano passado, foram registrados para 833,7 mil, 29% a mais do que 2016.
Rede Zumbi
Geralmente, um ataque de negação começa bem antes de o site ser derrubado. O passo inicial é a formação de um exército de máquinas. Primeiro, um grande número de aparelhos conectados são infectados com um programa malicioso, que os transforma em integrantes de uma “rede zumbi”, as chamadas “botnet”.
Com isso, os aparelhos passam a ser controlados por cibercriminosos, que mandam as “máquinas zumbis” acessarem de forma artificial o sistema a ser sobrecarregado. O objetivo é enviar tantas solicitações de acesso até que seja impossível o serviço atender a todas. Com isso, ele sai do ar.
Internet das Coisas
O volume de ataques de DDoS se concentrou em julho, mês que registrou 207.780 desse tipo de incidentes. Segundo Cristine Hoepers, gerente do CERT.br, isso ocorreu porque o exército de “zumbis” foi engrossado por equipamentos de Internet das Coisas. Eles são dispositivos que interagem uns com os outros por meio da internet.
“As redes brasileiras foram todas contatadas pelo CERT.br, para que pudessem localizar os dispositivos infectados e tomar providências para evitar uma nova infecção”, afirmou a gerente ao G1 por e-mail.
Hoepers diz ainda que “também há um grande número de ataque que envolvem o abuso de serviços mal configurados que permitem amplificação de tráfego”.
Segundo ela, os códigos maliciosos vistos em ataques no Brasil foram Mirai, Bashlite, Satori ou alguma outra variante dessas família de malware.
Em 2016, o Mirai foi o responsável por tirar do ar o provedor de serviços de internet Dyn, que derrubou sites como Twitter, Netflix, CNN e Reddit.
Varreduras lideram
Ainda que a expansão do DDoS tenha sido grande, o ataque mais comum em 2017 continuou a ser as varreduras. Essa modalidade em que redes de computadores são vistoriadas para que interessados em cometer ataques saibam quais máquinas estão ativas, quais serviços são executados e qual brecha nelas podem ser aproveitadas.
Como são um preparativo para ataques invasivos, as varreduras estão na origem do aumento das investidas por redes zumbis para derrubar sistemas. Os alvos são eletrônicos que conectam outros dispositivos, como modems e roteadores Wi-Fi.
WannaCry
Tela bloqueada pelo vírius de resgate Wannacry
Rômulo Ramos/Arquivo Pessoal
As estatísticas do CERT.br são levantadas com base nos incidentes de segurança reportados por usuários ou administradores de redes e sistemas autônomos.
Isso pode explicar que a lista dos maiores ataques cibernéticos no Brasil não mostre uma presença maior dos ransonware, como os promovidos pelo WannaCry, que foi o responsável por uma instabilidade global em maio de 2017.
Esses golpes sequestram sistemas de computador para pedir pagamentos em dinheiro em troca da liberação.
“Apesar do grande destaque na mídia e dos casos que foram confirmados, não tivemos um grande número de notificações relacionadas com WannaCry ou com outros tipos de ransomware”, afirma Hoepers.
As notificações recebidas foram incluídas na categoria ‘outros’, que apenas 4.742 casos.
Ataque cibernético desta sexta foi “evento sem precedentes”, diz Europol
Origem: G1 Tecnologia