IoT Malware vê aumento de 4 vezes em comparação com o ano passado, e isso é em 2018, primeiro semestre sozinho

30 de abril de 2020 0 63

A Kaspersky Lab lançou um novo relatório sobre o ecossistema global da IoT, que afirma que não apenas o número de ameaças aumentou significativamente, mas os cibercriminosos também começaram a adotar novos meios para infectar dispositivos da IoT com malware. O blog Secure List da Kaspersky Lab registrou um crescimento de aproximadamente quatro vezes no número de malware direcionado a dispositivos IoT apenas no primeiro semestre de 2018, em comparação com os números registrados em 2017.

De acordo com o relatório, os cibercriminosos agora recorreram ao desenvolvimento de novos métodos para romper com o protocolo de segurança dos dispositivos IoT, e um desses métodos alternativos que captou rapidamente é o botnet Reaper.

>

A botnet Reaper, que explora uma série de vulnerabilidades conhecidas que são difíceis de corrigir, permite que os cibercriminosos infectem dispositivos IoT a uma taxa muito mais rápida e atualmente é conhecido por ter afetado pelo menos 2 milhões de dispositivos IoT em todo o mundo. Quando se trata da distribuição geográfica de dispositivos IoT infectados por malware, o Brasil lidera o pacote com 23% dos dispositivos IoT que foram direcionados por ataques de senha Telnet.

>

O relatório da Kaspersky Lab afirma que a quebra da senha do Telnet ainda é o método preferido para fornecer um vetor de malware, já que a equipe da empresa registrou 3x mais ataques Telnet do que todos os outros tipos de ataques combinados. Os ataques a dispositivos IoT também estão aumentando, e os ataques DDoS facilitados por Trojans predominantemente da família Mirai também aumentaram, o que pode causar danos que variam desde a negação de solicitação ao bloqueio de um dispositivo IoT infectado por seu ISP, criptografia e roubo de dados, entre outros.

O relatório afirma que os dispositivos IoT são mais fáceis de infectar em comparação com um computador tradicional, principalmente devido à falta de uma infraestrutura de segurança robusta, processo complexo de atualização de firmware e falta de iniciativa do lado do usuário para atualizar regularmente as configurações de segurança.

>

Notícia