Após implantar mais de 50 honeypots em todo o mundo, a Kaspersky encontra 105 milhões de ataques a dispositivos da Internet das Coisas (IoT). Foram 276.000 endereços IP exclusivos, apenas nos primeiros seis meses de 2019. O número de ataques em 2019 é nove vezes maior que o número encontrado no primeiro semestre de 2018, que totalizaram 12 milhões de ataques. Então, segundo a empresa, China e Brasil lideram ataques a dispositivos IoT.
O relatório IoT: Uma história de malware da Kasperky usou dados de honeypot para determinar o número de ataques cibernéticos realizados no período de tempo, que tipo de ataques foram usados e onde esses ataques ocorreram. À medida que as organizações compram mais dispositivos inteligentes conectados, os atacantes encontram mais vetores de ameaças para atingir, afirma o relatório.
O que são honeypots?
Uma ferramenta usada por muitos especialistas em segurança, os honeypots são chamarizes usados para imitar alvos típicos de ataque e atrair ciberataques. A Kaspersky usou três tipos comuns de honeypots: baixa interação, alta interação e interação média. O primeiro simula serviços como Telnet, SSH e servidores da Web; o segundo imita dispositivos reais e o terceiro é uma mistura dos dois.
Para evitar ser descoberto rapidamente pelos cibercriminosos, os honeybots da Kaspersky alternavam os endereços IP com frequência. Alguns honeypots mantiveram o mesmo endereço por longos períodos de tempo e acabaram sendo sinalizados por cibercriminosos que caíram no truque, segundo o relatório.
Kaspersky encontra 105 milhões de ataques a dispositivos IoT
Os 50 honeypots da Kaspersky, implantados por mais de um ano, resultaram em 20.000 sessões infectadas a cada 15 minutos. Mirai, responsável por 39% dos ataques, explorou vulnerabilidades não corrigidas; enquanto Nyadrop, que representou outros 39%, usou ataques de força bruta por senha, segundo o relatório.
Mirai é uma família de malware que se dedica a dispositivos de IoT fracos para usar em ataques DDoS em larga escala. O Mirai foi popularizado por seu ataque cibernético maciço que varreu os EUA e a Europa em 2016, causando o maior apagão da Internet na história dos EUA.
À medida que as pessoas se tornam cada vez mais cercadas por dispositivos inteligentes, estamos testemunhando a intensificação dos ataques de IoT, disse Dan Demeter, pesquisador de segurança da Kaspersky, em um comunicado à imprensa. A julgar pelo aumento do número de ataques e pela persistência dos criminosos, podemos dizer que a IoT é uma área frutífera para os invasores que usam até os métodos mais primitivos, como adivinhar combinações de senha e login. É muito fácil alterar a senha padrão. instamos todos a dar esse passo simples para proteger seus dispositivos inteligentes.
China e Brasil lideram ataques a dispositivos IoT
A maioria dos ataques veio da China (30%), Brasil (19%) e Egito (12%). No ano passado, no entanto, o Brasil foi a fonte da maioria dos ataques com (28%), a China ficou em segundo (14)% e o Japão em terceiro (11%).
O relatório identificou as quatro etapas que os usuários devem seguir para manter seus dispositivos seguros:
- Firmware: instale atualizações para o firmware usado o mais rápido possível. Depois que uma vulnerabilidade é encontrada, ela pode ser corrigida através de patches nas atualizações.
- Senhas: sempre altere senhas pré-instaladas. Use senhas complicadas que incluam letras maiúsculas e minúsculas, além de números e símbolos, se possível.
- Reiniciar: Reinicie um dispositivo assim que você achar que está agindo de maneira estranha. No entanto, lembre-se de que isso pode ajudar a se livrar do malware existente, mas não reduz o risco de outra infecção.
- VPN: mantenha o acesso aos dispositivos IoT restritos por uma VPN local, permitindo que você os acesse pela rede “doméstica”, em vez de expô-los publicamente na Internet.
Fonte: TechRepublic