SEGURANÇA

Internet das Coisas dispara o número de ataques hackers a sistemas Linux

Convergência Digital* ... 09/01/2018 ... Convergência Digital

O crescimento dos ataques Linux — visando principalmente dispositivos Internet das Coisas baseados no sistema operacional open source — foi uma tendência recorrente em muitos dos relatórios trimestrais da WatchGuard em 2017.

De acordo com a empresa de segurança, o malware de Linux representou 36% dos principais malware no primeiro trimestre do ano passado. No segundo trimestre, houve um aumento nos exploits de softwares de rede direcionados aos sistemas Linux. A pesquisa do Laboratório de Ameaças da WatchGuard (WatchGuard Threat Lab), também descobriu muitos ataques telnet e SSH visando os sistemas baseados em Linux, parecidos com os dos botnet Mirai.

A projeção para 2018 é de um aumento dramático nos ataques a sistemas Linux em 2018. O foco maior dos criminosos nesses ataques é impulsionado pelo desejo de atingir dispositivos IoT. Enquanto os dispositivos IoT são tecnicamente diversos, um grande porcentual deles é de baixo custo com sistemas Linux incorporados e lançados com padrões altamente inseguros. É esperado que os hackers continuem a obter vantagens desses dispositivos inseguros para alimentar seus botnets. Para este ano, a WatchGuard espera o dobro de ataques específicos de Linux.

Internet das Coisas

O botnet Mirai mostrou ao mundo o quão poderoso um exército de dispositivos IoT pode ser. Em 2016, os atacantes usaram a Mirai para lançar ataques DDoS bem-sucedidos contra sites populares como Twitter, Reddit e Netflix. A adoção do dispositivo IoT continua a crescer, adicionando bilhões de novos pontos endpoints de rede a cada ano. Os atacantes continuam a atingir esses dispositivos devido à sua fraca ou inexistente segurança, tanto no desenvolvimento quanto na implantação.

De acordo com o relatório da WatchGuard, os criminosos virtuais já começaram a melhorar o código-fonte do Mirai, o que significará botnets maiores e mais fortes em 2018. Por exemplo, o botnet Reaper explora ativamente vulnerabilidades comuns em dispositivos de IoT para ganhar acesso aos dispositivos ao invés de contar com uma lista de credenciais codificadas. À medida que os ataques continuam a crescer em eficácia, os danos que causam irão crescer até que a indústria de fabricação da IoT seja incentivada ou forçada a adicionar segurança mais forte aos seus produtos.

A autenticação é atualmente o link mais fraco da segurança, pontua ainda o estudo da WatchGuard. Brechas constantes e roubo de senhas de banco de dados têm demonstrado que as melhores práticas de senhas adequadas são muito difíceis para os usuários comuns. Como resultado, a indústria migrou para outros fatores de autenticação, como a biometria. Embora esses fatores ajudem a resolver o problema de usabilidade, eles também têm suas próprias preocupações de segurança. A maioria dos especialistas em segurança concorda que o MFA – que envolve pelo menos dois fatores para autenticar usuários – é a opção mais segura a ser implantada pelas emrpesas.

 

 


NEC - Conteúdo Patrocinado - Convergência Digital
No combate aos crimes, a fusão do ciber e do real

A integração Cibernética (virtual) e Física é essencial para vincular atividades criminais aos suspeitos reais no mundo físico (real). A Tecnologia é meio dessa união.

Guerra cibernética: Reino Unido acusa a Rússia de usar hackers para desestabilizar o mundo

Tendo como base trabalhos do Centro Nacional de Segurança Cibernética (NCSC), o Reino Unido acusa a Rússia e a sua inteligência militar de estarem por trás dos ataques BadRabbit e à Agência Mundial Antidoping de 2016.

Facebook vive pesadelo e admite violação que afetou 50 milhões de contas

2018 não está sendo nada fácil para a rede social. Nesta sexta-feira, o Facebook admitiu uma violação de segurança que afetou cerca de 50 milhões de contas de usuários. Hoje a rede social conta com mais de 2 bilhões de usuários ativos por mês.

Com uso de robôs, fraudes pelo celular crescem 24% no primeiro semestre

Foram pelo menos 361 milhões de ataques entre janeiro e junho, 150 milhões deles contra dispositivos móveis. Uso de bots cresceu 60%.

Governos pressionam por uso de backdoors para quebrar criptografia

Denúncia está em relatório preparado para o Conselho de Direitos Humanos da ONU. O levantamento sustenta que muitos governos negligenciam o dever de proteger a criptografia online e há pressão para que se abra às autoridades policiais acesso a mensagens criptografadas ou dispositivos protegidos.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G