Ataques contra Internet das Coisas dobraram no 1º semestre

A Internet das Coisas segue sendo um vetor dos mais populares entre os cibercriminosos, com os ataques, normalmente associados à negação de serviço, também servindo para o roubo de credenciais e mineração de criptomoedas. Prova disso é que, no primeiro semestre de 2021, o total de golpes desse tipo dobrou, chegando a 1,5 bilhões de ocorrências registradas.

• Exército dos EUA liga o alerta para a segurança de dados da Internet das Coisas
• Internet of Everything | Os riscos e como devemos proteger os dispositivos
• China projeta mais de 10 bi de conexões da Internet das Coisas até 2025

No ranking divulgado pela Kaspersky, empresa especializada em cibersegurança, o Brasil aparece como um dos países mais atingidos da América Latina, com 40,7 milhões de incidentes registrados, ficando atrás apenas do Panamá, com 81,6 milhões. A lista de nosso território é completada pela Argentina, na terceira colocação e 5,6 milhões de ocorrências.

Os números nacionais são consideráveis quando se considera que o total do primeiro semestre de 2021 equivale a um crescimento de impressionantes 2.200% em relação ao mesmo período do ano passado e de 1.520% na comparação com o intervalo entre julho e dezembro de 2020. O total brasileiro também posiciona o nosso país entre os mais atingidos internacionalmente; o “campeão” é a China, com 456 milhões de ataques, seguida da Rússia (168 milhões) e EUA (73 milhões).

Tais crescimentos exponenciais também acompanham o aumento no uso de dispositivos da Internet das Coisas. De acordo com o levantamento, em 2020, eram 8,47 milhões, um total que pode chegar a 244 milhões em 2030. “Grupos cibercriminosos adotam novas tecnologias de forma muito rápida e elas são incorporadas como parte de suas operações”, explica Roberto Martinez, pesquisador sênior de segurança da Kaspersky. Ele cita, também, a disseminação em grande escala de pragas como uma espécie de automatização do setor, permitindo que dezenas de milhares de aparelhos vulneráveis sejam colocados, de uma vez, à mercê dos atacantes.

Digitalização e perigo

“O crescimento exponencial aumenta o risco, pois existem mais aparelhos para serem atacados e novas utilizações de dispositivos comprometidos”, completa o especialista. Na visão dele, a mineração de criptomoedas usando estas redes de dispositivos pode ser uma tendência, ainda que eles apresentem baixo poder de processamento, enquanto a presença de aparelhos comprometidos nas redes também pode servir de vetor para o roubo de dados.

Martinez associa esse aspecto à digitalização cada vez maior de governos e empresas, com documentos pessoais, dados bancários e demais informações estando disponíveis de forma conectada. Ele aponta, por exemplo, o foco cada vez maior de cibercriminosos em soluções biométricas, que podem não representar uma barreira absoluta do ponto de vista da proteção de sistemas.

“Caso [estes dados] não tenham a proteção adequada, uma vez que são convertidas em bytes e usadas nos sistemas, também podem cair nas mãos dos criminosos para utilização em intrusões”, explica o especialista. “Estas tecnologias facilitam a vida, mas um vazamento de documentos digitais também pode nos expor completamente.”

Para evitar problemas, o ideal é que os investimentos em sistemas de defesa e mitigação acompanhem medidas de educação. Isso vale, inclusive, para colaboradores que não estejam envolvidos em tarefas de cibersegurança e, também, usuários comuns, já que a noção atual é de que qualquer indivíduo pode ser um alvo.

“O investimento em segurança se faz todos os dias, de maneira constante e consistente. Não adianta falar grego com quem não é iniciado em segurança; o importante é garantir que todos compreendam e absorvam a informação”, completa Claudio Martinelli, diretor-executivo da Kaspersky para a América Latina.

Martinez ressalta ainda o estabelecimento de padrões e regras, principalmente sobre mitigação de falhas conhecidas e aplicação de atualizações, como forma de reduzir a taxa de intrusões. “Não é possível fazer frente ao cibercrime usando políticas obsoletas. A internet não tem fronteiras e [os bandidos] também não, mas a velocidade das respostas não é a mesma do avanço das ameaças”, conclui.