DDoS

O Brasil já é o quarto maior ponto de deflagração de ataques distribuídos de negação de serviço (DdoS) a partir de dispositivos da internet das coisas (IoT) no mundo, revelou um novo levantamento divulgado pela F5 Net”Works durante a Futurecom 2016.

A partir de seu centro de operações, a F5 analisou dados de tráfego de rede de 300 grandes empresas mundiais através da sua plataforma Silverline, inclusive quatro companhias Brasileiras – que identifica e intercepta DdoS em curso, desviando o ataque para a própria F5.

Nos últimos seis meses, a companhia viu um aumento considerável de ataques do tipo DdoS com tráfego reorientado de dispositivos da internet das coisas “escravizados”, como câmeras de vigilância, babás eletrônicas e roteadores.

O destaque do levantamento, no entanto, foi o salto do Brasil no ranking das origens de ataques: da 13º posição, o país passou para a 4º nos últimos cinco meses , atrás apenas de China, França e Vietnã.

O Brasil não foi o pioneiro, mas ele esta seguindo uma tendência”, comentou Michel Araújo, consultor da F5 Networks. “Lá fora isso começou a acontecer e era esperado que o Brasil viesse bater de quinto ao terceiro lugar”.

De acordo com a empresa, o aumento do número de ataques originados de dispositivos IoT é motivado principalmente pelo baixo nível de segurança dos sistemas , seja por má configuração das credenciais de acesso ou pelo desconhecimento do usuários de como protegê-los.

Através de varreduras de Telnet e SSH, atacantes tem identificado quais os dispositivos vulneráveis e injetado malware em seguida, convertendo o dispositivo em mais um novo IP atacante para botnets e DdoS.

Na avaliação de Araújo, a mitigação desse tipo de ataque exigirá um esforço conjunto da industria fabricante de dispositivos IoT, através da conscientização do usuários sobre a necessidade de proteção , de governos, para a sua regulamentação do setor , e até de operadoras de telefonia , que precisarão preparar suas infraestruturas para lidar com ataques de fonte cada vez mais distribuídas.

Publicado por Ascom

Assessoria de comunicação da empresa VirtualLink.