Número de malwares triplicou nos últimos seis meses
Foram mais de 120 mil modificações de malwares no espaço de um semestre.
Atenção redobrada. É isso que concluímos após ver o novo relatório da Kaspersky Lab sobre Internet das Coisas (IoT), cobrindo o primeiro semestre de 2018. Os dispositivos de IoT foram atacados por mais de 120 mil modificações de malware. Esse número é três vezes maior que a quantidade de malware observada na IoT durante todo o ano de 2017.
De acordo com a Kaspersky Lab, o crescimento das “famílias” de malware direcionado a dispositivos inteligentes dá continuidade a uma tendência perigosa: em 2017, o número de modificações de malware voltados aos mesmos dispositivos também aumentou 10 vezes em relação a 2016.
Esse mercado, também chamados de gadgets “inteligentes”, e seu papel no dia a dia das pessoas estão crescendo exponencialmente. Mas, com isso, os criminosos virtuais também ganham novas oportunidades de lucros e, assim, multiplicam e diferenciam seus ataques.
O perigo para os consumidores que adoram seus gadgets da IoT é que essas ameaças podem atingi-los de surpresa, transformando dispositivos aparentemente inofensivos em equipamentos eficientes para a realização de atividades ilegais. Isso pode incluir a mineração maliciosa de criptomoeda, ataques DDoS ou a discreta inclusão de dispositivos em atividades de botnets.
As estatísticas mostram que o método mais popular de propagação de malware na IoT ainda são os ataques de força bruta envolvendo senhas, ou seja, tentativas repetitivas com várias combinações de senhas. Esse método foi usado em 93% dos ataques detectados. Na maioria dos outros casos, o acesso aos dispositivos da IoT foi obtido com o uso de exploits conhecidas.
Os dispositivos que mais atacaram os honeypots da Kaspersky Lab foram roteadores (com uma grande margem). Cerca de 60% das tentativas registradas de ataque aos dispositivos virtuais vieram deles. A parcela restante de gadgets de IoT comprometidos incluiu várias tecnologias diferentes, como dispositivos de gravação de vídeo digital (DVRs) e impressoras. Os honeypots registraram até um ataque vindo de 33 máquinas de lavar roupa.
“Em comparação com computadores e smartphones, os dispositivos de IoT podem não parecer suficientemente avançados para atrair criminosos virtuais e ser usados em atividades ilegais. Porém, seu baixo desempenho é compensado por seu número, além do fato de que alguns fabricantes de dispositivos inteligentes ainda não prestam muita atenção à segurança de seus produtos. Mesmo que os fornecedores comecem agora a fornecer dispositivos com segurança reforçada, levará algum tempo até que os dispositivos vulneráveis antigos sejam removidos de nossas casas”, observa Mikhail Kuzin, pesquisador de segurança da Kaspersky Lab. “Além disso, famílias de malware estão sendo personalizadas e desenvolvidas para a IoT muito rapidamente e, ao mesmo tempo que violações exploradas anteriormente não são corrigidas, os criminosos descobrem novas falhas continuamente. Os produtos da IoT tornaram-se assim um alvo fácil para os criminosos virtuais, que são capazes de transformar máquinas simples em equipamentos eficientes para a realização de atividades ilegais, como espionagem, roubo e chantagem.”
