Brasil está entre maiores fontes de ataques usando Internet das Coisas

Por Felipe Demartini | 27 de Março de 2020 às 08h20

Os ataques de negação de serviço estão entre as principais artimanhas de hackers para causar prejuízo financeiro ou interromper completamente o funcionamento de uma empresa ou serviço. Um estudo da A10 Networks, empresa especializada segurança e automação, porém, mostrou o tamanho desse problema e colocou o Brasil entre os países com maior inventário do que foram chamadas de “armas DDoS”. Ao todo, são seis milhões de vetores desse tipo no planeta, com cinco nações no topo do ranking.

Junto de nós estão Vietnã, Estados Unidos, Coreia do Sul e China. Os resultados foram compilados em um mapa que é atualizado em tempo real e mostra a quantidade de vetores de ataques de negação de serviço no mundo, indica novas descobertas e também as armas que estão desativadas. Percebe-se uma bela quantidade de redes desse tipo nas regiões Sul, Sudeste e Nordeste do Brasil, além da costa leste dos EUA. Vale a pena notar, ainda, o mapa praticamente preenchido quando se fala do Japão e Europa, apesar de o tamanho dos países e sua densidade populacional não garantir espaço no top 5 para nenhum dos territórios do Velho continente.

Mapa atualizado em tempo real mostra a distribuição de vetores de ataques de negação de serviço pelo mundo (Imagem: Reprodução/Felipe Demartini)

A pesquisa também mostrou que os dispositivos mal configurados da Internet das Coisas representam quase metade do total global. Apenas no quarto trimestre de 2019, foram identificadas pela pesquisa mais de 2,6 milhões de armas dessa categoria, com os aparelhos conectados sendo apontados a servidores ou serviços e os bombardeando com um gigantesco número de solicitações, de forma a esgotar sua capacidade. É o funcionamento básico dos golpes de negação de serviço, que ganharam força com a quantidade de termostatos, sensores, lâmpadas e a gigantesca miríade de itens dessa categoria.

A pesquisa aponta uma tendência clara nesse segmento, com 800 mil golpes registrados nos últimos três meses de 2019 abusando de aberturas no protocolo WS-Discovery, que permite a descoberta dinâmica de aparelhos por serviços web. O problema acontece quando o sistema de um dispositivo não faz a validação necessária do IP de acesso, o que permite aos hackers redirecionarem o tráfego ou falsificar endereços, levando ao gigantesco fluxo de dados que caracteriza um golpe DDoS.

Em alguns casos, a potência de um ataque de negação de serviço pode ser amplificada em até 95 vezes a partir de dispositivos IoT mal configurados ou desprotegidos. Isso leva, por exemplo, a volumes que podem superar o 1,3 Tbps, como no golpe sofrido pelo GitHub, por exemplo, e o maior já registrado desde que esse tipo de ação começou a ser rastreado por especialistas.

O estudo ainda aponta para uma tendência perigosa. Com a chegada das redes 5G e o consequente aumento no fluxo de dados mobile, os ataques DDoS também estão se tornando móveis, com operadoras de telefonia já sentindo o peso de golpes desse tipo. Na visão da A10 Networks, o panorama é negativo, já que devem aumentar o total de fontes (a um ritmo de 127 novos dispositivos online por segundo em todo o mundo) e, também, o tamanho das redes, bem como o uso delas por hackers para ataques encomendados por terceiros.

Fonte: A10 Networks Weapons Intelligente Map

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.