Destaque Tendências

Trend Micro aponta disputa de botnet por roteadores domésticos

Relatório da Trend Micro aponta que houve um crescimento recente nos ataques focados nesses dispositivos, especialmente no quarto trimestre de 2019

A Trend Micro, empresa global em cibersegurança, divulgou uma nova pesquisa alertando os consumidores sobre uma nova onda de ataques que buscam comprometer os roteadores domésticos de suas redes particulares para o uso de botnets de Internet das Coisas (IoT). O relatório incentiva os usuários a tomarem medidas para impedir que os dispositivos permitam essa atividade criminosa.

Os botnets são redes de terminais que recebem comandos de hackers, que vão de computadores e celulares a dispositivos da Internet das Coisas, para fins maliciosos. Houve um crescimento recente nos ataques focados nos roteadores, especialmente no quarto trimestre de 2019. Essa pesquisa indica que o aumento do abuso desses dispositivos vai continuar, já que os atacantes são capazes de monetizar facilmente essas infecções em ataques secundários.

Para o usuário doméstico, isso significa sequestrar sua largura de banda de internet e desacelerar a velocidade da rede. E para as empresas alvo de ataques secundários, estes botnets podem derrubar um site, como vimos em ataques anteriores de alto nível

“Com a maioria da população está atualmente dependente de redes domésticas para realizar seus trabalhos e estudos, o que está acontecendo com seu roteador nunca foi tão importante”, diz Jon Clay, director of global threat communications da Trend Micro. “Os cibercriminosos sabem que a maioria dos roteadores domésticos não estão seguros com as credenciais padrões e intensificaram ataques em grande escala. Para o usuário doméstico, isso significa sequestrar sua largura de banda de internet e desacelerar a velocidade da rede. E para as empresas alvo de ataques secundários, estes botnets podem derrubar um site, como vimos em ataques anteriores de alto nível.”

A pesquisa da Trend Micro revelou um aumento a partir de outubro de 2019 em tentativas brutas de login contra roteadores, em que os atacantes usam software automatizado para tentar combinações de senhas comuns. O número de tentativas aumentou quase dez vezes, de cerca de 23 milhões em setembro para quase 249 milhões em dezembro de 2019. Em março de 2020, a Trend Micro registrou quase 194 milhões de logins de força bruta.

Outro indicador que mostra o aumento da escala de ameaça é a quantidade de tentativas de dispositivos de abrir sessões telnet (protocolo de rede na Internet ou redes locais para proporcionar uma facilidade de comunicação) com outros dispositivos IoT. Como o telnet não é encriptado, ele é favorecido por atacantes – ou seus botnets – como uma forma de procurar as credenciais do usuário. Em seu auge, em meados de março deste ano, cerca de 16 mil dispositivos tentaram abrir sessões telnet com outros dispositivos IoT em uma única semana.

Essa tendência é preocupante por vários motivos. Os cibercriminosos estão competindo uns com os outros para comprometer tantos roteadores quanto possível para que eles possam ser transformados em botnets. Estes são então vendidos em sites underground para lançar ataques de Negação Distribuída de Serviço (DDoS), ou como uma maneira de anonimizar outros ataques, como fraude de cliques, roubo de dados e aquisição de contas.

A concorrência é tão feroz que os criminosos são conhecidos por desinstalar qualquer malware que encontram nos roteadores atacados, expulsando seus rivais para que eles possam reivindicar controle completo sobre o dispositivo.

Como explicado no relatório, há um próspero mercado ilegal de malware botnet e botnets-for-hire. Embora qualquer dispositivo IoT possa ser comprometido e transformado em um botnet, roteadores são de particular interesse porque são facilmente acessíveis e conectados diretamente à internet.

A Trend Micro faz as seguintes recomendações para usuários domésticos:
• Certifique-se de usar uma senha forte. Altere-a de vez em quando
• Verifique se o roteador está executando o firmware mais recente
• Verifique os logs para encontrar comportamentos que não fazem sentido para a rede
• Apenas permita logins no roteador a partir da rede local

Para acessar o relatório completo, acesse: http://www.trendmicro.com/vinfo/us/security/news/internet-of-things/caught-in-the-crossfire-defending-devices-from-battling-botnets

Trend Micro, empresa global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes.

Serviço
www.trendmicro.com

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos