SEGURANÇA

Internet das Coisas dispara o número de ataques hackers a sistemas Linux

Convergência Digital* ... 09/01/2018 ... Convergência Digital

O crescimento dos ataques Linux — visando principalmente dispositivos Internet das Coisas baseados no sistema operacional open source — foi uma tendência recorrente em muitos dos relatórios trimestrais da WatchGuard em 2017.

De acordo com a empresa de segurança, o malware de Linux representou 36% dos principais malware no primeiro trimestre do ano passado. No segundo trimestre, houve um aumento nos exploits de softwares de rede direcionados aos sistemas Linux. A pesquisa do Laboratório de Ameaças da WatchGuard (WatchGuard Threat Lab), também descobriu muitos ataques telnet e SSH visando os sistemas baseados em Linux, parecidos com os dos botnet Mirai.

A projeção para 2018 é de um aumento dramático nos ataques a sistemas Linux em 2018. O foco maior dos criminosos nesses ataques é impulsionado pelo desejo de atingir dispositivos IoT. Enquanto os dispositivos IoT são tecnicamente diversos, um grande porcentual deles é de baixo custo com sistemas Linux incorporados e lançados com padrões altamente inseguros. É esperado que os hackers continuem a obter vantagens desses dispositivos inseguros para alimentar seus botnets. Para este ano, a WatchGuard espera o dobro de ataques específicos de Linux.

Internet das Coisas

O botnet Mirai mostrou ao mundo o quão poderoso um exército de dispositivos IoT pode ser. Em 2016, os atacantes usaram a Mirai para lançar ataques DDoS bem-sucedidos contra sites populares como Twitter, Reddit e Netflix. A adoção do dispositivo IoT continua a crescer, adicionando bilhões de novos pontos endpoints de rede a cada ano. Os atacantes continuam a atingir esses dispositivos devido à sua fraca ou inexistente segurança, tanto no desenvolvimento quanto na implantação.

De acordo com o relatório da WatchGuard, os criminosos virtuais já começaram a melhorar o código-fonte do Mirai, o que significará botnets maiores e mais fortes em 2018. Por exemplo, o botnet Reaper explora ativamente vulnerabilidades comuns em dispositivos de IoT para ganhar acesso aos dispositivos ao invés de contar com uma lista de credenciais codificadas. À medida que os ataques continuam a crescer em eficácia, os danos que causam irão crescer até que a indústria de fabricação da IoT seja incentivada ou forçada a adicionar segurança mais forte aos seus produtos.

A autenticação é atualmente o link mais fraco da segurança, pontua ainda o estudo da WatchGuard. Brechas constantes e roubo de senhas de banco de dados têm demonstrado que as melhores práticas de senhas adequadas são muito difíceis para os usuários comuns. Como resultado, a indústria migrou para outros fatores de autenticação, como a biometria. Embora esses fatores ajudem a resolver o problema de usabilidade, eles também têm suas próprias preocupações de segurança. A maioria dos especialistas em segurança concorda que o MFA – que envolve pelo menos dois fatores para autenticar usuários – é a opção mais segura a ser implantada pelas emrpesas.

 

 


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Novo golpe do boleto já distribuiu quase 300 mil e-mails no Brasil

Malspam (spam malicioso) foi criado especialmente para vítimas brasileiras, revela a Unit 42. Os boletos falsos são para roubar dados, senhas e nomes de usuários.

Ataques DDoS aumentam 138% e ficam, em média, em 300 Gbps no Brasil

A amplificação dos ataques de negaçaõ de serviço acendeu o sinal vermelho nas autoridades de segurança de rede do País. Os ataques mais comuns são os botnets de Internet das Coisas.

PROTESTE reprova antivírus usados nos celulares brasileiros

Associação de Consumidores testou 22 versões pagas e gratuitas de marcas como Eset, Bitdefender, GData, Kaspersky, Norton, Avira, Avast, McAffe e 360 Security. Nenhum atendeu a todos os requisitos técnicos testados.

Tokelau, com 1,5 mil habitantes, é o domínio mais usado para golpes

Código de país da ilha polinésia, ‘.tk’, é largamente utilizado para golpes na rede, segundo pesquisa global sobre phishing.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G